Glossaire F5

SHA-1

Qu'est-ce que SHA-1 ?

SHA-1 est l’une des fonctions de hachage cryptographiques utilisées pour des applications telles que l’authentification et les signatures numériques. Il a été conçu par les États-Unis. National Security Agency (NSA) et normalisé en 1995 par le National Institute of Standards and Technology (NIST) sous le nom de FIPS PUB 180-4.

Une fonction de hachage est une fonction qui génère une valeur numérique (valeur de hachage) représentant des données données. Les fonctions de hachage dotées de propriétés cryptographiques adaptées aux applications de sécurité sont appelées fonctions de hachage cryptographiques. La valeur générée par les fonctions de hachage cryptographique est connue sous le nom de résumé du message. Lors de l'échange de messages, l'expéditeur et le destinataire créent des résumés de messages basés sur les données d'origine et les comparent pour détecter toute falsification potentielle pendant la transmission.

SHA signifie Secure Hash Algorithm, et quatre versions sont disponibles : SHA-0, SHA-1, SHA-2 et SHA-3. SHA-1, publié en 1993 en tant que successeur pour résoudre les problèmes identifiés dans SHA-0, a été largement adopté par de nombreuses applications et protocoles utilisant le cryptage. Les exemples incluent IPsec, SSL/TLS, SSH et S/MIME. Les versions ultérieures, SHA-2 et SHA-3, ont été publiées respectivement en 2001 et 2015.

Bien que SHA-1 ait été largement utilisé, une méthode d’attaque découverte en 2005 a révélé son manque de sécurité. Le gouvernement américain a émis une recommandation visant à interrompre l’utilisation de SHA-1 dans les systèmes concernés d’ici la fin de 2013. Dans le domaine des navigateurs Web, Microsoft a annoncé en juin 2016 qu'il afficherait des avertissements pour les certificats de serveur SSL utilisant SHA-1, et Google a déclaré qu'il afficherait des erreurs pour les certificats de serveur SHA-1 émis après le 1er janvier 2016. Les sites Web utilisant encore des certificats de serveur SSL SHA-1 sont encouragés à migrer immédiatement vers SHA-2.