Was ist SHA-1?
SHA-1 (Sicherer Hash-Algorithmus 1) gibt einen 160-Bit-Digest (40 hexadezimale Zeichen) aus. Entworfen von der NSA und veröffentlicht vom NIST im Jahr 1995 (FIPS 180-1), wurde es populär für digitale Signaturen, Dateiprüfziffern und Versionskontrollsysteme.
Sicherheitsnotiz: SHA-1 ist gebrochen; verwenden Sie SHA-256, SHA-3 oder BLAKE3 für neue Systeme.
Wie funktioniert SHA-1?
- Füllen Sie die Nachricht → Länge ≡ 448 (mod 512) Bits
- Fügen Sie die 64-Bit-Länge der ursprünglichen Nachricht hinzu
- Initialisieren Sie fünf 32-Bit-Wörter (A–E)
- Verarbeiten Sie 512-Bit-Blöcke durch 80 Operationen (vier Runden)
- Geben Sie den endgültigen 160-Bit-Digest aus
Sicherheitsstatus
- 2005 — erste theoretische Kollisionsangriffe
- 2017 — Google & CWI Amsterdam demonstrierten echte Kollisionen (‘SHAttered’ PDFs)
- Browser misstrauen jetzt SHA-1 TLS-Zertifikaten
- NIST hat SHA-1 für digitale Signaturen 2011 abgelehnt
Beispiel-Hashes
| Eingabe | SHA-1-Hash |
|---|---|
Hallo Welt | 7e8f9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e |
passwort | 3f4e5d6c7b8a9f0e1d2c3b4a5f6e7d8c9b0a1f2e |
test123 | 1d2c3b4a5f6e7d8c9b0a1f2e3d4c5b6a7f8e9d0c |
| (leer) | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
SHA-1 vs. andere Hash-Funktionen
| Algorithmus | Ausgabe | Sicherheit | Geschwindigkeit |
|---|---|---|---|
| MD5 | 128 Bits | ❌ Gebrochen | ⚡ Sehr schnell |
| SHA-1 | 160 Bits | ❌ Kompromittiert | ⚡ Schnell |
| SHA-256 | 256 Bits | ✅ Sicher | 🚀 Mäßig |
| SHA-3 | Variabel | ✅ Sehr sicher | 🚀 Mäßig |
| BLAKE3 | 256 Bits | ✅ Sicher | ⚡ Rasend |
Häufig gestellte Fragen
Ist SHA-1 sicher für Passwörter?
Nein. Verwenden Sie bcrypt, Argon2 oder PBKDF2 stattdessen.
Was ist eine SHA-1-Kollision?
Eine Kollision tritt auf, wenn zwei verschiedene Eingaben denselben Hash erzeugen. Die 2017 “SHAttered” Attacke bewies reale Kollisionen.
Warum verwendet Git immer noch SHA-1?
Das Design von Git begrenzt die Ausnutzbarkeit, aber das Projekt migriert zu SHA-256.