SHA1, 1995 yılında NSA tarafından geliştirilen bir şifreleme algoritması. Algoritmayı kırmak için gerekli olan parasal maliyetler ve aradan geçen zamana bakıldığında daha hızlı gidiyor. Iddialı güvenlik araştırmacıları bu algoritmanın son nefeslerinde olduğunu, yani algoritma kırılmış ve aşılmış ise yıl sonuna kadar kullanılmasının gereksiz olduğunu belirtti.

Eğer kriptoloji terimlerine veya InfoSec alanadına aşina değilseniz, SHA1 hesaplamalı bir giriş dizesi algoritması, e-posta, şifre veya diğer herhangi bir metini (parmak izi de dahil) tamamen okunmaz hale getirir ve karıştırır.

SHA1, bugün bile yaygın olarak kullanılıyor. MD5 çok uzun zaman önce iletişim güvenliğini sağlamak için terk edilmiş olsa da, SHA1 hala bazı HTTPS bağlantılarını güvenli ve yasal yazılım kimliğini doğrulamak için yazılım üreticileri tarafından kullanılan dijital sertifikalar imzalanması için bugün bile kullanılmaktadır. Shappening adında bir projeye göre, Fransa, Hollanda ve Singapur üniversitelerinden üç araştırmacı, Freestart adında yeni bir yöntem geliştiriyorlar. Bu yöntemi kullanarak bu üç araştırmacı SHA-1 algoritmasını kırmayı başarıyor.

Iddialara göre Freestart yöntemi kullanılarak, 75.000 $ - 120.000 $ arasında maliyetle yapılabilirmiş.

SHA-1 (NSA tarafından geliştirilmiştir) alternatifleri SHA2 ve SHA3 (bağımsız bir grup araştırmacı tarafından geliştirilmiştir) mevcuttur. Google ve Mozilla da 1 Ocak 2017 itibariyle SHA1 sertifikalarını taşıyacaklarını belirttiler. Microsoft zaten 2013 yılında Windows 8'de SHA2'yi taşıdığını açıklamıştı. Onların bulguları üzerine harekete geçen araştırmacılar SHA2 tabanlı sertifikaların uygulanması sürecini hızlandırmak için kurumlara öneriler sundu.

Kaynak: Softpedia