Google bryter sikkerheten til kryptoalgoritmen sha1

SHA1 er en Hash-sikkerhetsalgoritme som ble opprettet i 1995 og tjener til å garantere integriteten til dataene som sendes over Internett. Denne kryptografiske algoritmen fra Hash har vært med oss ​​i mange år, men fra år 95 til dags dato har den teknologiske og kommunikasjonsverden endret seg mye.

SHA1-algoritmen er brutt etter 22 år

I noen tid har det blitt kommentert at SHA1-algoritmen kan være ødelagt, og at den ikke lenger er trygg. I løpet av 2015 begynte det å bli sagt på alvor at SHA1 i teorien var ødelagt og at det beste å gjøre var å migrere til SHA2.

Det er først nå Google offisielt kunngjør at SHA1s sikkerhet er blitt brutt, etter 22 år. Google har vært i stand til å bryte sikkerhetssystemet SHA1 i sine laboratorier, og demonstrert ineffektivitet og null sikkerhet.

Hvordan fungerer Hash og SHA1-algoritmen?

Når vi beregner Hash-summen av en fil får vi en serie heksadesimale tegn som skal være unike og ikke repeterbare. Takket være dette kan vi vite om en fil som opprinnelig hadde en "abc" -hash, etter at den sendte over Internett, mottakeren får den samme summen "abc" og ikke en annen sum som kan indikere at filen ble endret et sted i mellom.

Det Google har gjort er å manipulere to filer slik at de har samme Hash, noe som aldri skal skje.

Å gjøre dette var ikke lett i det hele tatt, det tok 9.223.372.036.854.775.808 sykluser. Ved å bruke brute force ville det ta mer enn 12 millioner grafikkort for å bryte sikkerheten til SHA1, men med den nye Google- teknikken "bare" tok det 110 kort å jobbe i et år for å nå resultatet.

Heldigvis er det nye versjoner av denne kryptografiske algoritmen, for eksempel SHA2 og SHA3, som er veldig sikre i dag og brukes av de fleste servere.