CifradoEn la criptografa, un mtodo que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificacin del contenido, de manera que slo pueda leerlo la persona que cuente con la clave de cifrado adecuada para descodificarlo.Funciones hashOrgenes del trminoEl trmino hash proviene, aparentemente, de la analoga con el significado estndar (en ingls) de dicha palabra en el mundo real: picar y mezclar. Donald Knuth cree que H. P. Luhn, empleado de IBM, fue el primero en utilizar el concepto en un memorndum fechado en enero de 1953. Su utilizacin masiva no fue hasta despus de 10 aos. se les llama funciones picadillo, funciones resumen o funciones de digest. Una funcin hash es una funcin computable mediante un algoritmo.Primero un poco de historia:La familia SHA (Secure Hash Algorithm, Algoritmo de Hash Seguro) es un sistema de funciones hash criptogrficas relacionadas de la Agencia de Seguridad Nacional de los Estados Unidos y publicadas por el National Institute of Standards and Technology (NIST). El primer miembro de la familia fue publicado en 1993 es oficialmente llamado SHA. Sin embargo, hoy da, no oficialmente se le llama SHA-0 para evitar confusiones con sus sucesores. Dos aos ms tarde el primer sucesor de SHA fue publicado con el nombre de SHA-1.Existen cuatro variantes ms que se han publicado desde entonces cuyas diferencias se basan en un diseo algo modificado y rangos de salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (todos ellos son referidos como SHA-2).En 1998, un ataque a SHA-0 fue encontrado pero no fue reconocido para SHA-1, se desconoce si fue la NSA quien lo descubri pero aument la seguridad del SHA-1.SHA-1 ha sido examinado muy de cerca por la comunidad criptogrfica pblica, y no se ha encontrado ningn ataque efectivo. No obstante, en el ao 2004, un nmero de ataques significativos fueron divulgados sobre funciones criptogrficas de hash con una estructura similar a SHA-1; esto ha planteado dudas sobre la seguridad a largo plazo de SHA-1.SHA-0 y SHA-1 producen una salida resumen de 160 bits de un mensaje que puede tener un tamao mximo de 264 bits, y se basa en principios similares a los usados por el profesor Ronald L. Rivest del MIT en el diseo de los algoritmos de resumen del mensaje MD4 y MD5.La codificacin hash vaca para SHA-1 corresponde a:SHA1("") = da39a3ee5e6b4b0d3255bfef95601890afd80709SHA-1 es una funcin hash criptogrfica diseada por los Estados Unidos Agencia de Seguridad Nacional y es un estadounidense Federal Information Processing Standard publicada por los Estados Unidos NIST . [ 2 ]SHA-1 produce un 160- bits (20 bytes ) valor hash. Un valor hash SHA-1 se suele representar como un hexadecimal nmero, 40 dgitos.SHA es sinnimo de " algoritmo de hash seguro ". Los cuatro SHA algoritmos estn estructuradas de manera diferente y se nombran SHA-0 , SHA-1 , SHA-2 , y SHA-3 . SHA-0 es la versin original de la funcin hash de 160 bits publicado en 1993 bajo el nombre de "SHA": no fue adoptado por muchas aplicaciones. Publicado en 1995, SHA-1 es muy similar a SHA-0, pero altera la especificacin original hash SHA para corregir supuestas debilidades. SHA-2, publicado en 2001, es significativamente diferente de la funcin hash SHA-1.SHA-1 es el ms ampliamente utilizado de las funciones hash SHA existentes, y se emplea en varias aplicaciones y protocolos utilizados.En 2005, criptoanalistas encontraron ataques contra SHA-1 lo que sugiere que el algoritmo puede no ser lo suficientemente seguro para su uso continuo. [ 3 ] NIST requiere muchas aplicaciones en las agencias federales para pasar a SHA-2 a partir de 2010 debido a la debilidad. [ 4 ] A pesar de que sin ataques con xito todava no se ha informado sobre SHA-2, es algortmicamente similar a SHA-1. En 2012, tras una competicin de larga duracin, el NIST ha seleccionado un algoritmo adicional, Keccak, para la normalizacin bajo SHA-3 . [ 5 ] [ 6 ] En noviembre 2013 Microsoft anunci su poltica de depreciacin en SHA-1 de acuerdo con el que Windows dejar de aceptar SHA-1 certificados SSL en el 2017. [ 7 ] En septiembre 2014 Google anunci su poltica de depreciacin en SHA-1, segn la cual Chrome dejar de aceptar SHA-1 en los certificados SSL de forma gradual para el ao 2017. [ 8 ] Mozilla es tambin planificacin dejara de aceptar los certificados SSL basados en SHA-1 para el ao 2017.Funcion sha1 en PHPSHA1:SHA (Secure Hash Algorithm, Algoritmo de Hash Seguro) es un sistema de funciones hash criptogrficas relacionadas de la Agencia de Seguridad Nacional de los Estados Unidos y publicadas por el National Institute of Standards and Technology (NIST).SHA-1 produce una salida resumen de 160 bits (20 bytes) de un mensaje que puede tener un tamao mximo de 264 bits, y se basa en principios similares a los usados por el profesor Ronald L. Rivest del MIT en el diseo de los algoritmos de resumen de mensaje MD4 y MD5. Algunos ataques de colisin existen contra Sha1 pero actualmente no son prcticos como la potencia de la CPU requerida se estima en un costo de casi $ 3 millones para cada uno de hash .Su uso es recomendable para razones de interoperabilidad, Aunque Sha1 puede considerarse aceptable para la mayora de usos.CibergrafiaJump up ^ Marc Stevens (19 June 2012). "Attacks on Hash Functions and Applications". PhD thesis.Jump up ^ http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdfJump up ^ Schneier, Bruce (February 18, 2005). "Schneier on Security: Cryptanalysis of SHA-1".Jump up ^ http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.htmlJump up ^ Schneier on Security: NIST Hash Workshop Liveblogging (5)Jump up ^ Hash cracked heise SecurityJump up ^ "SHA1 Deprecation Policy". Microsoft. 2013-11-12. Retrieved 2013-11-14.Jump up ^ "Intent to Deprecate: SHA-1 certificates". Google. 2014-09-03. Retrieved 2014-09-04.Jump up ^ "Bug 942515 - stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01". Mozilla. Retrieved 2014-09-04.