Google bryder sikkerheden ved krypto-algoritmen sha1

SHA1 er en Hash-sikkerhedsalgoritme, der blev oprettet tilbage i 1995 og tjener til at garantere integriteten af ​​de data, der sendes via Internettet. Denne Hash-kryptografiske algoritme har været med os i mange år, men fra år 95 til dato har den teknologiske og kommunikationsverden ændret sig meget.

SHA1-algoritmen brydes efter 22 år

I nogen tid er det blevet kommenteret, at SHA1-algoritmen kunne være brudt, og at den ikke længere er sikker. I løbet af 2015 begyndte det at blive sagt alvorligt, at SHA1 i teorien var brudt, og at den bedste ting at gøre var at migrere til SHA2.

Det er først nu, Google officielt annoncerer, at SHA1s sikkerhed er blevet overtrådt efter 22 år. Google har været i stand til at bryde SHA1-sikkerhedssystemet i sine laboratorier, hvilket demonstrerer dets ineffektivitet og nul sikkerhed.

Hvordan fungerer Hash og SHA1-algoritmen?

Når vi beregner Hash-summen af ​​en fil, får vi en række hexadecimale karakterer, der skal være unikke og ikke-gentagne. Takket være dette kan vi vide, om en fil, der oprindeligt havde en "abc" -hash, når modtageren har sendt den over internettet, får modtageren den samme sum "abc" og ikke en anden sum, der kunne indikere, at filen blev ændret et sted imellem.

Hvad Google har gjort er at manipulere to filer, så de har den samme Hash, noget, der aldrig skulle ske.

Det var overhovedet ikke let, det tog 9.223.372.036.854.775.808 cykler. Ved hjælp af brute force ville det tage mere end 12 millioner grafikkort for at bryde sikkerheden ved SHA1, men med den nye Google- teknik "kun" tog det 110 kort, der arbejdede i et år for at nå resultatet.

Heldigvis er der nye versioner af denne kryptografiske algoritme, såsom SHA2 og SHA3, som er meget sikre i dag og bruges af de fleste servere.