add quotation mark in add_header HSTS directive
[ach-master.git] / src / theory / SHA.tex
1 \section{A note on SHA-1}
2 \label{section:SHA}
3
4
5 In the last years several weaknesses have been shown for SHA-1. In
6 particular, collisions on SHA-1 can be found using $2^{63}$ operations, and
7 recent results even indicate a lower complexity. Therefore,
8 ECRYPT II and NIST recommend against using SHA-1 for generating digital
9 signatures and for other applications that require collision resistance.
10 The use of SHA-1 in message authentication, e.g. HMAC, is not
11 immediately threatened.
12
13 We recommend using SHA-2 whenever available. Since SHA-2 is not
14 supported by older versions of TLS, SHA-1 can be used for message
15 authentication if a higher compatibility with a more diverse set of
16 clients is needed.
17
18
19 Our configurations A and B reflect this. While configuration A does not include
20 SHA-1, configuration B does and thus is more compatible with a wider range of
21 clients.