SHA-1

En criptografía, SHA-1 (Secure Hash Algorithm 1) es una función hash que toma una entrada y produce un valor hash de 160 bits (20 bytes) conocido como resumen de mensaje, que generalmente se representa como 40 dígitos hexadecimales. Fue diseñado por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y es un Estándares Federales de Procesamiento de Información de EE. UU.^[1]​ Aunque el algoritmo ha sido roto criptográficamente,^[2]​^[3]​^[4]​^[5]​^[6]​^[7]​^[8]​ sigue siendo ampliamente utilizado.

Desde 2005, SHA-1 no se considera seguro frente a adversarios con mayores recursos,^[9]​ y en 2010, muchas organizaciones recomendaron su sustitución.^[8]​^[10]​^[11]​ El Instituto Nacional de Estándares y Tecnología (NIST) desaconsejó formalmente el uso de SHA-1 en 2011 y prohibió su uso para firmas digitales en 2013, declarando que debería eliminarse completamente para 2030.^[12]​ A partir de 2020, los ataques de prefijo elegido contra SHA-1 son prácticos.^[4]​^[6]​ Por lo tanto, se recomienda eliminar SHA-1 de los productos lo antes posible y, en su lugar, utilizar SHA-2 o SHA-3. La sustitución de SHA-1 es urgente donde se utilice para firmas digitales.

En 2017, los principales navegadores web dejaron de aceptar certificados SSL basados en SHA-1.^[2]​^[7]​^[13]​ En febrero de ese mismo año, el CWI de Ámsterdam y Google anunciaron que habían realizado un ataque de colisión contra SHA-1, publicando dos archivos PDF diferentes que generaban el mismo hash SHA-1.^[14]​^[15]​^[16]​ No obstante, SHA-1 sigue siendo seguro para HMAC.^[17]​

Microsoft dejó de admitir la firma de código SHA-1 para Windows Update el 3 de agosto de 2020,^[18]​ lo que también finalizó efectivamente las actualizaciones para versiones de Windows que no se hayan actualizado a SHA-2, como Windows 2000 hasta Vista, así como versiones de Windows Server desde Windows 2000 Server hasta Server 2003.

1. ↑ «Secure hash standard». National Institute of Standards and Technology (US) (en inglés) (National Institute of Standards and Technology (U.S.)) (NIST FIPS 180-4). 2015. doi:10.6028/nist.fips.180-4. Federal Information Processing Standards Publication 180-4. Archivado desde el original el 7 de enero de 2020. Consultado el 3 de octubre de 2024. 
2. ↑ ^{a b} Jones, J. C. (23 de febrero de 2017). «The end of SHA-1 on the Public Web». Mozilla Security Blog (en inglés estadounidense). Consultado el 3 de octubre de 2024. 
3. ↑ «SHA-1 Broken - Schneier on Security». www.schneier.com (en inglés). Consultado el 3 de octubre de 2024. 
4. ↑ ^{a b} «​Critical flaw demonstrated in common digital security algorithm». Corporate NTU (en inglés). Nanyang Technological University, Singapore. Consultado el 3 de octubre de 2024. 
5. ↑ «New Cryptanalytic Results Against SHA-1 - Schneier on Security». www.schneier.com (en inglés). Consultado el 3 de octubre de 2024. 
6. ↑ ^{a b} Leurent, Gaëtan; Peyrin, Thomas (5 de enero de 2020). «SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust». Cryptology ePrint Archive, Report 2020/014 (en inglés). 
7. ↑ ^{a b} Protalinski, Emil (18 de diciembre de 2015). «Google will drop SHA-1 encryption from Chrome by January 1, 2017». VentureBeat (en inglés estadounidense). Consultado el 3 de octubre de 2024. 
8. ↑ ^{a b} Stevens, Marc; Karpman, Pierre; Peyrin, Thomas. «The SHAppening: freestart collisions for SHA-1» (en inglés). 
9. ↑ Schneier, Bruce (18 de febrero de 2005). «Cryptanalysis of SHA-1 - Schneier on Security». www.schneier.com. Consultado el 3 de octubre de 2024. 
10. ↑ Computer Security Division, Information Technology Laboratory (4 de enero de 2017). «Hash Functions | CSRC | CSRC». CSRC | NIST (en inglés estadounidense). Archivado desde el original el 25 de junio de 2011. Consultado el 3 de octubre de 2024. 
11. ↑ «SHA-1 Freestart Collision - Schneier on Security». Schneier on Security. 8 de octubre de 2015. Consultado el 3 de octubre de 2024. 
12. ↑ «NIST Retires SHA-1 Cryptographic Algorithm». NIST (en inglés). 15 de diciembre de 2022. Consultado el 3 de octubre de 2024. 
13. ↑ Goodin, Dan (4 de mayo de 2016). «Microsoft to retire support for SHA1 certificates in the next 4 months». Ars Technica (en inglés estadounidense). Consultado el 3 de octubre de 2024. 
14. ↑ Slow', 'industry Deprecation Proved To Be Too. «CWI, Google announce first collision for Industry Security Standard SHA-1». phys.org (en inglés). Consultado el 3 de octubre de 2024. 
15. ↑ Stevens, Marc; Bursztein, Elie; Karpman, Pierre; Albertini, Ange; Markov, Yarik (2017). «The First Collision for Full SHA-1». En Katz, Jonathan, ed. Advances in Cryptology – CRYPTO 2017 (en inglés) (Springer International Publishing): 570-596. ISBN 978-3-319-63688-7. doi:10.1007/978-3-319-63688-7_19. Archivado desde el original el 15 de mayo de 2018. Consultado el 3 de octubre de 2024. 
16. ↑ Marc Stevens; Elie Bursztein; Pierre Karpman; Ange Albertini; Yarik Markov; Alex Petit Bianco; Clement Baisse (23 de febrero de 2017). «Announcing the first SHA1 collision». Google Online Security Blog (en inglés). Consultado el 3 de octubre de 2024. 
17. ↑ Barker, Elaine (2020-05). «Recommendation for key management:: part 1 - general». National Institute of Standards and Technology (en inglés) (NIST SP 800-57pt1r5). doi:10.6028/nist.sp.800-57pt1r5. Consultado el 3 de octubre de 2024. 
18. ↑ «SHA-1 Windows content to be retired August 3, 2020». TECHCOMMUNITY.MICROSOFT.COM (en inglés). Consultado el 3 de octubre de 2024.