Google probija sigurnost kripto algoritma sha1

SHA1 je sigurnosni algoritam Hash-a koji je stvoren 1995. godine i služi za jamčenje integriteta podataka koji se šalju putem interneta. Ovaj kriptografski algoritam Hash-a bio je s nama dugi niz godina, ali od 95. godine do danas, tehnološki i komunikacijski svijet se mnogo promijenio.

SHA1 algoritam je slomljen nakon 22 godine

Neko se vrijeme komentiralo da se algoritam SHA1 može slomiti i da više nije siguran. Tijekom 2015. godine počelo se ozbiljno govoriti da je u teoriji SHA1 probijen i da je najbolje što je bilo učiniti premjestiti na SHA2.

Tek sada Google službeno objavljuje da je sigurnost SHA1 narušena, nakon 22 godine. Google je uspio slomiti sigurnosni sustav SHA1 u svojim laboratorijima, demonstrirajući njegovu neučinkovitost i nultu sigurnost.

Kako funkcionira algoritam Hash i SHA1?

Kad izračunamo Hash zbroj datoteke, dobivamo niz heksadecimalnih znakova koji bi trebali biti jedinstveni i neponovljivi. Zahvaljujući tome možemo znati je li datoteka koja je izvorno imala hash "abc", nakon što je poslala preko interneta, primatelj dobio istu svotu "abc", a ne drugačiji zbroj koji bi mogao značiti da je datoteka modificirana negdje između.

Ono što je Google napravio jest manipulirati s dvije datoteke tako da imaju isti Hash, nešto što se nikada ne bi smjelo dogoditi.

To uopće nije bilo lako, trebalo je 9, 223, 372, 036, 854, 775, 808 ciklusa. Upotrebom grube sile, trebalo bi više od 12 milijuna grafičkih kartica da se razbije sigurnost SHA1, ali za novu Googleovu tehniku ​​"samo" bilo je potrebno 110 kartica koje rade godinu dana da dosegnu rezultat.

Srećom, postoje nove verzije ovog kriptografskog algoritma, poput SHA2 i SHA3, koje su danas vrlo sigurne i koriste ih većina poslužitelja.