O que é SHA-1?
SHA-1 é uma das funções de hash criptográficas usadas para applications como autenticação e assinaturas digitais. Foi projetado pelos EUA. Agência de Segurança Nacional (NSA) e padronizada em 1995 pelo Instituto Nacional de Padrões e Tecnologia (NIST) como FIPS PUB 180-4.
Uma função hash é uma função que gera um valor numérico (valor hash) que representa dados fornecidos. Funções hash com propriedades criptográficas adequadas para applications de segurança são chamadas de funções hash criptográficas. O valor gerado pelas funções de hash criptográficas é conhecido como resumo da mensagem. Ao trocar mensagens, tanto o remetente quanto o destinatário criam resumos de mensagens com base nos dados originais e os comparam para detectar possíveis adulterações durante a transmissão.
SHA significa Secure Hash Algorithm e há quatro versões disponíveis: SHA-0, SHA-1, SHA-2 e SHA-3. O SHA-1, lançado em 1993 como sucessor para resolver problemas identificados no SHA-0, foi amplamente adotado por vários applications e protocolos que utilizam criptografia. Exemplos incluem IPsec, SSL/TLS, SSH e S/MIME. Versões posteriores, SHA-2 e SHA-3, foram lançadas em 2001 e 2015, respectivamente.
Embora o SHA-1 fosse amplamente utilizado, um método de ataque descoberto em 2005 revelou sua segurança insuficiente. O governo dos EUA emitiu uma recomendação para descontinuar o uso do SHA-1 em sistemas relacionados até o final de 2013. No espaço dos navegadores da web, a Microsoft anunciou em junho de 2016 que exibiria avisos para certificados de servidor SSL usando SHA-1, e o Google declarou que mostraria erros para certificados de servidor SHA-1 emitidos após 1º de janeiro de 2016. Os sites que ainda usam certificados de servidor SSL SHA-1 são incentivados a migrar para SHA-2 imediatamente.