SHA-1

SHA-1 (pour Secure Hash Algorithm 1) est un algorithme de hachage cryptographique développé par la NSA transformant une entrée de données de taille variable en une empreinte fixe de 160 bits (40 caractères hexadécimaux). Cette empreinte est conçue pour être unique et déterministe : la même entrée produira toujours le même hash, ceci permet de garantir l'intégrité de la donnée initiale (un fichier ou un message).

L'algorithme SHA-1 prend une chaîne de données et la passe par plusieurs étapes de traitement (ajouts de bits, découpages, opérations logiques et rotations). L'algorithme utilise des fonctions non linéaires, voici les 3 fonctions principales du SHA-1 :

$$ C(x,y,z) = (x \wedge y) \vee (\lnot x \wedge z) \\ P(x,y,z) = x \oplus y \oplus z \\ M(x,y,z) = (x \wedge y) \vee (x \wedge z) $$

Avec $ x,y,z $ des portions de la chaine à encoder ou des valeurs fixes parmi : 0x67452301, 0xEFCDAB89, 0x98BADCFE, 0x10325476, 0xC3D2E1F0 (et d'autres)

Ces opérations sont conçues pour que toute modification de l'entrée entraîne un changement important de l'empreinte, ce qui rend difficile la prédiction du résultat.

Le chiffrement étant un hachage basé sur des fonctions non linéaires, il n'existe pas de méthode de déchiffrement. Cela signifie que pour retrouver le mot de passe correspondant à un hash sha-1, il n'y a pas d'autre choix que de tenter tous les mots de passe possibles !

Techniquement, cette opération prendrait plusieurs milliers d'années, même sur le plus puissant des ordinateurs du monde. Cependant, la liste des mots de passe utilisés dans le monde réel est plus restreinte, et il devient possible de précalculer les empreintes les plus probables.

dCode utilise ses bases de données de mots (10 millions de mots de passe potentiels) pour accélérer ce traitement. Cependant, si le password est rare, ou combiné à du salage, il ne sera probablement pas retrouvé.

Le hash est composé d'exactement 40 caractères hexadécimaux parmi 0123456789abcdef (parfois les majuscules sont utilisées).

Plus rarement le hash est stocké comme une chaine binaire de 20 octets.

Il est possible de compliquer la recherche par bases de données en ajoutant du sel (salt en anglais) au mot. Le sel est généralement un préfixe ou un suffixe. En effet, s'il est déjà difficile mais possible de précalculer les empreintes des mots, il devient encore plus difficile de précalculer avec tous les préfixes et suffixes possibles.

Une autre variante (déconseillée) est l'application du DOUBLE SHA1, qui consiste a appliquer SHA1 deux fois (la première fois sur la chaine originale, puis la seconde fois sur l'empreinte calculée).

Une table arc-en-ciel (rainbow table) est une base de données de mots avec tous les hash précalculés et rangés de manière à accélérer et pouvoir paralléliser les calculs d'empreintes.

Liste de hashs SHA-1 magiques :

Bonus chaines magiques de type SHA-1 qui peuvent aussi s'évaluer à 0 : 0e00000000000000000000081614617300000000 ou 0e00000000000000000000721902017120000000

L'algorithme SHA-1 était largement répandu avant que des failles de sécurité n'en limitent l'utilisation dans les contextes nécessitant une haute sécurité.

En 2017, une équipe de chercheurs de Google et de CWI Amsterdam a publiquement démontré une collision pratique de SHA-1, nommée SHAttered ici

Ces failles permettent à un attaquant de créer deux messages différents ayant la même empreinte, en contournant les garanties d'intégrité offertes par la fonction de hachage.

Des algorithmes plus robustes tels que SHA-256 ou SHA-3 sont aujourd'hui recommandés.

SHA1 veut dire Secure Hash Algorithm (version 1)

SHA1 a été proposé par la National Security Agency en 1995.