A Google megszakítja az sha1 titkosítási algoritmus biztonságát

Az SHA1 egy Hash biztonsági algoritmus, amelyet 1995-ben hoztak létre, és amelynek célja az interneten keresztül továbbított adatok integritásának garantálása. Ez a Hash kriptográfiai algoritmus már évek óta velünk van, de a 95. évtől a mai napig a technológiai és kommunikációs világ sokat megváltozott.

Az SHA1 algoritmus 22 év elteltével megszakad

Egy ideje megjegyezték, hogy az SHA1 algoritmus megsérülhet és már nem biztonságos. 2015 folyamán komolyan kezdték mondani, hogy az elméletben az SHA1 megsérült, és a legjobb dolog az SHA2-re való migráció volt.

Mostanáig a Google hivatalosan bejelenti, hogy 22 év elteltével megsértették az SHA1 biztonságát. A Google képes volt megsemmisíteni az SHA1 biztonsági rendszert laboratóriumaiban, megmutatva annak hatékonyságát és nulla biztonságát.

Hogyan működik a Hash és SHA1 algoritmus?

Amikor kiszámoljuk egy fájl Hash-összegét, egy hexadecimális karakter sorozatot kapunk, amelynek egyedinak és megismételhetetlennek kell lennie. Ennek köszönhetően megtudhatjuk, hogy egy fájl, amely eredetileg "abc" kivonattal rendelkezik, miután az interneten küldte el, a címzett ugyanazt az "abc" összeget kapja, és nem egy másik összeget, amely jelzi, hogy a fájl valahol közt módosult.

A Google a két fájlt úgy manipulálta, hogy ugyanaz a hash legyen, ami soha nem történhet meg.

Ehhez egyáltalán nem volt könnyű, 9, 223, 372, 036, 854, 775, 808 ciklust vett igénybe. Nyers erő felhasználásával több mint 12 millió grafikus kártya vesz igénybe az SHA1 biztonságának megtörése, de az új, "csak" Google technikával egy év alatt 110 kártyára volt szükség az eredmény eléréséhez.

Szerencsére vannak új kriptográfiai algoritmusok, például az SHA2 és az SHA3, amelyek manapság nagyon biztonságosak és a legtöbb szerver használják.