OPPDATERING--SHA-1, den 25 år gamle hasjfunksjonen designet av NSA og ansett som utrygg for de fleste bruksområder de siste 15 årene, har nå blitt «helt og praktisk t alt ødelagt » av et team som har utviklet en valgt prefikskollisjon for det.
Når ble SHA ødelagt?
SHA-1-hash-funksjonen var teoretisk ødelagt i 2005; Det første vellykkede kollisjonsangrepet i den virkelige verden ble imidlertid utført i 2017. For to år siden produserte akademikere fra Google og CWI to filer som hadde samme SHA-1-hash, i verdens første SHA-1-kollisjonsangrep noensinne -- kjent som "SHAttered."
Brukes SHA-1 fortsatt?
SHA-1 har vært ødelagt siden 2004, men den brukes fortsatt i mange sikkerhetssystemer; vi anbefaler sterkt brukere å fjerne SHA-1-støtte for å unngå nedgraderingsangrep."
Er SHA-1 Crackable?
Når pålitelige tredjeparter har brukt SHA-1 til å signere identitetssertifikater, er det en risiko for at PGP-identiteter kan etterlignes. Hvis sertifiseringsmyndighetene har utstedt SHA-1-sertifikater med forutsigbare serienumre, er det mulig at X. 509 sertifikater kan være ødelagt.
Har noen knekt SHA 256?
I en fersk pressemelding utstedt av Treadwell Stanton DuPont, påstås det at deres forskningslaboratorier har vellykket brutt alle 64 rundene av SHA256-hash-algoritmen. De hevder videre at de oppnådde denne milepælen for et år siden (sent2018).
