https://sha-mbles.github.io/ - SHA-1 is a Shambles

SHA-1 （Secure Hash Algorithm 1）是一种广泛使用的密码散列函数，由美国国家安全局（NSA）设计，并于1995年作为联邦信息处理标准（FIPS）发布。SHA-1 接收任意长度的输入数据（消息），并输出一个固定长度为160位（20字节）的哈希值，通常以40位十六进制字符串表示。该算法主要用于数字签名、证书验证和数据完整性校验等安全应用中。

SHA-1 的工作原理是将输入数据按512位分组，并进行一系列复杂的位运算和逻辑操作，包括循环移位、按位异或、模加等，最终生成唯一的摘要。然而，随着计算能力的提升，研究人员在2005年后陆续发现SHA-1存在碰撞攻击的漏洞，即可以构造出两个不同的输入产生相同的哈希输出，严重威胁其安全性。

因此，目前业界已逐步淘汰SHA-1，转向更安全的SHA-2或SHA-3系列哈希算法。主流浏览器和证书机构也已不再信任使用SHA-1签名的SSL证书，以防止潜在的安全风险。