„Google“ pažeidžia šifravimo algoritmo sha1 saugumą

SHA1 yra „Hash“ saugos algoritmas, sukurtas dar 1995 m. Ir skirtas užtikrinti duomenų, siunčiamų internetu, vientisumą. Šis Hašo kriptografinis algoritmas buvo su mumis daugelį metų, tačiau nuo 95 metų iki šiol technologinis ir ryšių pasaulis labai pasikeitė.

SHA1 algoritmas nutrūksta po 22 metų

Kurį laiką buvo komentuojama, kad SHA1 algoritmas gali būti sulaužytas ir jis jau nėra saugus. 2015 m. Buvo pradėta rimtai sakyti, kad teoriškai SHA1 buvo sulaužytas ir kad geriausia buvo persikelti į SHA2.

Tik dabar „ Google“ oficialiai paskelbia, kad po 22 metų buvo pažeistas SHA1 saugumas. „Google“ sugebėjo sugriauti SHA1 apsaugos sistemą savo laboratorijose, įrodydama jos neveiksmingumą ir nulinį saugumą.

Kaip veikia Hash ir SHA1 algoritmas?

Kai apskaičiuojame failo Hash sumą, gauname šešioliktainių simbolių, kurie turėtų būti unikalūs ir neatkartojami, seriją. Dėl to mes galime žinoti, ar failas, kuriame iš pradžių buvo „abc“ maišos, po išsiuntimo internetu gavėjui gauna tą pačią sumą „abc“, o ne kitokią sumą, kuri galėtų reikšti, kad failas kažkur pakeistas.

Tai, ką „Google“ padarė, yra manipuliuoti dviem failais, kad jie turėtų vienodą maišos funkciją - to niekada neturėtų atsitikti.

Tai padaryti nebuvo visai lengva, tai užtruko 9 223 372 036 854 775 808 ciklus. Naudojant brutalią jėgą, SHA1 saugumui sunaikinti prireiktų daugiau nei 12 milijonų vaizdo plokštių, tačiau norint pasiekti rezultatą, naudojant naują „ Google“ techniką „tik“ reikėjo 110 kortelių, dirbančių metus.

Laimei, yra naujų šio kriptografinio algoritmo versijų, tokių kaip SHA2 ir SHA3, kurios šiandien yra labai saugios ir naudojamos daugumoje serverių.