Mənası: SHA-1 (“şa-bir” kimi oxunur) – təhlükəsiz heş alqoritmi. 1995-ci ildə ABŞ standartı kimi işlənmişdir, FIPS 180-1 standartında təsvir edilir, heşin uzunluğu 160 bitdir. SHA-1, məlumatların bütövlüyünü təmin etmək üçün istifadə olunan kriptoqrafik heş funksiyasıdır. Hər hansı bir giriş məlumatı (mətn, fayl və s.) SHA-1 alqoritmindən keçirildikdə, unikal bir 160-bitlik heş dəyəri yaradır. Əgər giriş məlumatında hətta kiçik bir dəyişiklik olsa belə, yaranan heş dəyəri tamamilə fərqli olacaqdır.
İstifadə Sahələri:
- Kriptoqrafiya: Rəqəmli imzaların yaradılması və yoxlanılması, məlumatların bütövlüyünün təsdiqi, parol şifrələməsi kimi tətbiqlərdə istifadə olunur.
- Kompüter Təhlükəsizliyi: Faylların dəyişdirilməsinin aşkarlanması, virus və zərərli proqramların müəyyən edilməsi üçün istifadə olunur.
- Verilənlər Bazası: Parol saxlamaq üçün (duzla birlikdə) istifadə olunsa da, təhlükəsizlik zəifliyi səbəbindən artıq tövsiyə edilmir.
- İnternet Protokolları: Bəzi internet protokollarında məlumatların bütövlüyünün yoxlanılması üçün istifadə olunmuşdur, lakin təhlükəsizlik zəifliyi səbəbindən tədricən daha təhlükəsiz alqoritmlərlə əvəz olunur.
- Kod İmzalayıcılar: Proqram təminatının və digər kodların imzalanması üçün istifadə oluna bilər, lakin SHA-256 və ya SHA-3 kimi daha güclü alqoritmlərə üstünlük verilir.
Zəif Tərəflər:
SHA-1 alqoritminin kollisiya tapmaq (eyni heş dəyərinə malik iki fərqli giriş məlumatı tapmaq) üçün həssas olduğu aşkar edilmişdir. Bu səbəbdən, SHA-1 artıq təhlükəsiz hesab edilmir və daha güclü alqoritmlər (məsələn, SHA-256, SHA-3) ilə əvəz olunmalıdır. Yeni tətbiqlərdə SHA-1 istifadə edilməməlidir.