Wat is SHA-1?
SHA-1 (Secure Hash Algorithm 1) geeft een 160-bit digest (40 hex tekens) uit. Ontworpen door de NSA en gepubliceerd door NIST in 1995 (FIPS 180-1), werd het populair voor digitale handtekeningen, bestandschecksums en versiebeheersystemen.
Beveiligingsnotitie: SHA-1 is gebroken — gebruik SHA-256, SHA-3 of BLAKE3 voor nieuwe systemen.
Hoe SHA-1 werkt
- Vul het bericht aan → lengte ≡ 448 (mod 512) bits
- Voeg 64-bit lengte van het originele bericht toe
- Initialiseer vijf 32-bit woorden (A–E)
- Verwerk 512-bit blokken via 80 bewerkingen (vier rondes)
- Geef het uiteindelijke 160-bit digest uit
Beveiligingsstatus
- 2005 — eerste theoretische collision aanvallen
- 2017 — Google & CWI Amsterdam toonden echte collision aan (“SHAttered” PDFs)
- Browsers wantrouwen nu SHA-1 TLS-certificaten
- NIST heeft SHA-1 in 2011 afgekeurd voor digitale handtekeningen
Voorbeeld hashes
| Input | SHA-1 Hash |
|---|---|
Hello World | 0a4d55a8d778e5022fab701977c5d840bbc486d0 |
password | 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 |
test123 | 7288edd0fc3ffcbe93a0cf06e3568e28521687bc |
| (leeg) | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
SHA-1 versus andere hashfuncties
| Algorithm | Output | Security | Speed |
|---|---|---|---|
| MD5 | 128 bits | ❌ Gebroken | ⚡ Zeer snel |
| SHA-1 | 160 bits | ❌ Gecompromitteerd | ⚡ Snel |
| SHA-256 | 256 bits | ✅ Veilig | 🚀 Gemiddeld |
| SHA-3 | Variable | ✅ Zeer veilig | 🚀 Gemiddeld |
| BLAKE3 | 256 bits | ✅ Veilig | ⚡ Razendsnel |
Veelgestelde vragen
Is SHA-1 veilig voor wachtwoorden?
Nee. Gebruik in plaats daarvan bcrypt, Argon2 of PBKDF2.
Wat is een SHA-1 collision?
Een collision ontstaat wanneer twee verschillende invoeren dezelfde hash genereren. De aanval “SHAttered” uit 2017 bewees echte collisions in de praktijk.
Waarom gebruikt Git nog steeds SHA-1?
Het ontwerp van Git beperkt de exploitatie, maar het project migreert naar SHA-256.