SHA-1 क्या है?
SHA-1 (Secure Hash Algorithm 1) 160-बिट डाइजेस्ट (40-हेक्स कैरेक्टर) आउटपुट करता है। डिजाइन किया गया था NSA और प्रकाशित किया गया NIST 1995 में (FIPS 180-1), यह डिजिटल हस्ताक्षर, फ़ाइल चेकसम और संस्करण नियंत्रण प्रणालियों के लिए लोकप्रिय हो गया।
सुरक्षा नोट: SHA-1 टूटा हुआ है — नए सिस्टम के लिए SHA-256, SHA-3 या BLAKE3 का उपयोग करें।
SHA-1 कैसे काम करता है
- संदेश को पैड करें → लंबाई ≡ 448 (मॉड 512) बिट्स
- मूल संदेश की 64-बिट लंबाई जोड़ें
- पांच 32-बिट शब्द (A–E) प्रारंभ करें
- 512-बिट ब्लॉकों को 80 ऑपरेशनों (चार राउंड) के माध्यम से संसाधित करें
- अंतिम 160-बिट डाइजेस्ट आउटपुट करें
सुरक्षा स्थिति
- 2005 — पहले सैद्धांतिक टकराव हमले
- 2017 — Google और CWI एम्स्टर्डम ने वास्तविक टकराव दिखाया (“SHAttered” PDFs)
- ब्राउज़र अब SHA-1 TLS प्रमाणपत्रों पर भरोसा नहीं करते
- NIST ने 2011 में डिजिटल हस्ताक्षरों के लिए SHA-1 को अप्रचलित घोषित किया
उदाहरण हैश
| Input | SHA-1 हैश |
|---|---|
Hello World | 0a4d55a8d778e5022fab701977c5d840bbc486d0 |
password | 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 |
test123 | 7288edd0fc3ffcbe93a0cf06e3568e28521687bc |
| (खाली) | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
SHA-1 बनाम अन्य हैश फ़ंक्शन
| Algorithm | Output | Security | Speed |
|---|---|---|---|
| MD5 | 128 बिट्स | ❌ टूटा हुआ | ⚡ बहुत तेज़ |
| SHA-1 | 160 बिट्स | ❌ समझौता किया गया | ⚡ तेज़ |
| SHA-256 | 256 बिट्स | ✅ सुरक्षित | 🚀 मध्यम |
| SHA-3 | Variable | ✅ बहुत सुरक्षित | 🚀 मध्यम |
| BLAKE3 | 256 बिट्स | ✅ सुरक्षित | ⚡ तीव्र |
अक्सर पूछे जाने वाले प्रश्न
क्या SHA-1 पासवर्ड के लिए सुरक्षित है?
नहीं। इसके बजाय bcrypt, Argon2 या PBKDF2 का उपयोग करें।
SHA-1 टकराव क्या है?
टकराव तब होता है जब दो अलग-अलग इनपुट समान हैश उत्पन्न करते हैं। 2017 का “SHAttered” हमला वास्तविक दुनिया के टकरावों को साबित करता है।
Git अभी भी SHA-1 का उपयोग क्यों करता है?
Git की डिज़ाइन शोषण को सीमित करती है, लेकिन परियोजना SHA-256 पर स्थानांतरित हो रही है।