06 Qu’est-ce que SHA-1 ?

SHA-1 — Wikipédia (wikipedia.org)

En raison d’une erreur de conception, le SHA présentait des faiblesses qui ont conduit à une correction dès 1995. La correction consiste uniquement en un petit détail dans la division de la clé, mais pas dans le nombre de tours passés ou d’autres mesures qui conduisent immédiatement à l’attente d’une sécurité sensiblement plus élevée.

L’algorithme corrigé a été nommé SHA-1.

Entre-temps, quatre autres variantes de l’algorithme ont été publiées, qui produisent des valeurs de hachage plus importantes. Il s’agit de SHA-224, SHA-256, SHA-384 et SHA-512, où le nombre ajouté indique la longueur de la valeur de hachage (en bits). Plus tard, les versions SHA-512/256 et SHA-512/224 ont été ajoutées.

Ces développements ultérieurs sont souvent résumés sous la désignation SHA-2. Ils reposent sur le même principe de construction que SHA-1, à ceci près que le bloc de données interne a été élargi à 256 ou 512 bits et que le chiffrement par blocs, sur lequel repose la fonction de compression, a été modifié.