F5-Glossar

SHA-1

Was ist SHA-1?

SHA-1 ist eine der kryptografischen Hashfunktionen, die für Applications wie Authentifizierung und digitale Signaturen verwendet werden. Es wurde von den USA entworfen. National Security Agency (NSA) und 1995 vom National Institute of Standards and Technology (NIST) als FIPS PUB 180-4 standardisiert.

Eine Hashfunktion ist eine Funktion, die einen numerischen Wert (Hashwert) generiert, der gegebene Daten darstellt. Hash-Funktionen mit für Applications geeigneten kryptografischen Eigenschaften werden als kryptografische Hash-Funktionen bezeichnet. Der von kryptografischen Hashfunktionen generierte Wert wird als Message Digest bezeichnet. Beim Nachrichtenaustausch erstellen sowohl der Absender als auch der Empfänger Nachrichtenübersichten auf Grundlage der Originaldaten und vergleichen diese, um mögliche Manipulationen während der Übertragung zu erkennen.

SHA steht für Secure Hash Algorithm und es sind vier Versionen verfügbar: SHA-0, SHA-1, SHA-2 und SHA-3. SHA-1 wurde 1993 als Nachfolger zur Behebung der in SHA-0 festgestellten Probleme veröffentlicht und wurde von zahlreichen Applications und Protokollen, die Verschlüsselung verwenden, weitgehend übernommen. Beispiele sind IPsec, SSL/TLS, SSH und S/MIME. Spätere Versionen, SHA-2 und SHA-3, wurden 2001 bzw. 2015 veröffentlicht.

Obwohl SHA-1 weit verbreitet war, offenbarte eine 2005 entdeckte Angriffsmethode seine unzureichende Sicherheit. Die US-Regierung hat empfohlen, die Verwendung von SHA-1 in entsprechenden Systemen bis Ende 2013 einzustellen. Im Bereich der Webbrowser kündigte Microsoft im Juni 2016 an, dass es Warnungen für SSL-Serverzertifikate mit SHA-1 anzeigen würde, und Google erklärte, dass es Fehler für SHA-1-Serverzertifikate anzeigen würde, die nach dem 1. Januar 2016 ausgestellt wurden. Websites, die noch SHA-1-SSL-Serverzertifikate verwenden, wird empfohlen, umgehend auf SHA-2 zu migrieren.