Google нарушава сигурността на крипто алгоритъма sha1

SHA1 е алгоритъм за защита на Hash, който е създаден през 1995 г. и служи за гарантиране целостта на данните, които се изпращат по интернет. Този криптографски алгоритъм на Hash е с нас в продължение на много години, но от 95-та година до днес, технологичният и комуникационен свят много се промениха.

SHA1 алгоритъмът е нарушен след 22 години

От известно време се коментира, че алгоритъмът SHA1 може да бъде разбит и че той вече не е безопасен. През 2015 г. започваше сериозно да се говори, че на теория SHA1 е нарушена и че най-доброто нещо, което трябва да се направи, е да мигрирате към SHA2.

Едва сега Google официално обявява, че сигурността на SHA1 е нарушена след 22 години. Google успя да счупи системата за сигурност SHA1 в своите лаборатории, демонстрирайки своята неефективност и нулева сигурност.

Как работи алгоритъмът Hash и SHA1?

Когато изчисляваме сумата на Hash на файл, получаваме серия от шестнадесетични символи, които трябва да бъдат уникални и неповторими. Благодарение на това можем да знаем дали файл, който първоначално е имал хеш "abc", след като го изпрати по интернет, получателят получава същата сума "abc", а не различна сума, която може да показва, че файлът е променен някъде по средата.

Това, което Google направи, е да манипулира два файла, така че да имат същия Hash, нещо, което никога не бива да се случва.

Правенето на това изобщо не е лесно, отне 9, 223, 372, 036, 854, 775, 808 цикъла. Използвайки груба сила, ще са необходими повече от 12 милиона графични карти, за да се наруши сигурността на SHA1, но с новата техника на Google „само“ са били необходими 110 карти, работещи за година, за да постигнат резултата.

За щастие има нови версии на този криптографски алгоритъм, като SHA2 и SHA3, които днес са много сигурни и се използват от повечето сървъри.