مولد SHA-1

مولد SHA-1


SHA-1 (خوارزمية التجزئة الآمنة 1) هي دالة تجزئة مشفرة تم تصميمها من قبل وكالة الأمن القومي (NSA) ونشرها المعهد الوطني للمعايير والتكنولوجيا (NIST) في عام 1995. وقد تم تطويرها في البداية لمختلف تطبيقات الأمان، بما في ذلك التوقيعات الرقمية، ومصادقة الرسائل، والتحقق من سلامة البيانات.

ينتج SHA-1 قيمة تجزئة ذات حجم ثابت 160 بت من رسائل الإدخال ذات الطول المتغير. الهدف الأساسي لوظيفة التجزئة هو أخذ مدخلات من أي حجم وإنشاء مخرجات ذات حجم ثابت (قيمة التجزئة) بطريقة تؤدي حتى التغيير البسيط في المدخلات إلى إنتاج مخرجات مختلفة بشكل كبير. تُعرف هذه الخاصية باسم "تأثير الانهيار الجليدي".

ومع ذلك، بمرور الوقت، تم اكتشاف ثغرات أمنية وهجمات تصادمية ضد SHA-1. يحدث التصادم عندما ينتج مدخلان مختلفان نفس قيمة التجزئة. أظهرت جهود تحليل التشفير أن تصميم SHA-1 كان عرضة لهجمات الاصطدام، مما أدى إلى تقويض أمانه لتطبيقات التشفير.

ونتيجة لهذه الثغرات الأمنية، لم يعد SHA-1 آمنًا لأغراض التشفير. في عام 2005، أظهر الباحثون الأمنيون أول هجوم تصادم عملي ضد SHA-1، وبحلول عام 2017، أتاحت التطورات الإضافية في الهجمات إنشاء سيناريوهات تصادم بجهد حسابي أقل نسبيًا.

نظرًا لنقاط الضعف العملية والمثبتة في SHA-1، فقد تم تثبيط استخدامه بشدة لسنوات عديدة، خاصة في التطبيقات الحساسة للأمان. في الواقع، يوصي معظم خبراء الأمن والمنظمات بالانتقال إلى وظائف التجزئة الأكثر أمانًا، مثل عائلة SHA-2 (التي تتضمن SHA-256 وSHA-384 وغيرها) أو SHA-3 الأحدث.

أدى تراجع أمان SHA-1 إلى إهماله في العديد من المعايير والبروتوكولات. على سبيل المثال، بدأت متصفحات الويب الرئيسية في الإلغاء التدريجي لدعم شهادات SHA-1، وتحولت أفضل ممارسات التشفير عن استخدام SHA-1 لصالح بدائل أقوى.

مشاركة

أدوات شائعة