Google pārkāpj šifrēšanas algoritma sha1 drošību

SHA1 ir Hashas drošības algoritms, kas tika izveidots 1995. gadā un kalpo, lai garantētu internetā sūtītās informācijas integritāti. Šis Hašas kriptogrāfijas algoritms ir bijis mums daudzus gadus, bet no 95. gada līdz šim brīdim tehnoloģiju un komunikāciju pasaule ir daudz mainījusies.

SHA1 algoritms ir bojāts pēc 22 gadiem

Jau kādu laiku tiek komentēts, ka SHA1 algoritms varētu būt salauzts un tas vairs nav drošs. 2015. gada laikā sāka nopietni apgalvot, ka teorētiski SHA1 tika salauzts un labākais, kas bija jādara, bija migrēt uz SHA2.

Tikai tagad Google oficiāli paziņo, ka SHA1 drošība ir pārkāpta pēc 22 gadiem. Google ir spējis sagraut SHA1 drošības sistēmu savās laboratorijās, pierādot tās neefektivitāti un nulles drošību.

Kā darbojas Hash un SHA1 algoritms?

Aprēķinot faila Hash summu, mēs iegūstam heksadecimālo rakstzīmju sēriju, kurai vajadzētu būt unikālai un neatkārtojamai. Pateicoties tam, mēs zinām, vai fails, kuram sākotnēji bija “abc” hash, pēc tā nosūtīšanas internetā saņēmējs saņem tādu pašu summu “abc”, nevis atšķirīgu summu, kas varētu norādīt, ka fails ir modificēts kaut kur pa vidu.

Tas, ko Google ir paveicis, ir manipulēt ar diviem failiem, lai tiem būtu vienāda jaukšana - kaut kam tā nekad nevajadzētu notikt.

To izdarīt nemaz nebija viegli, tas ilga 9 223 372 036 854 775 808 ciklus. Izmantojot brutālu spēku, SHA1 drošības pārkāpšanai vajadzēs vairāk nekā 12 miljonus grafisko karšu, bet, izmantojot jauno Google tehniku ​​"tikai", rezultāta sasniegšanai vajadzēja 110 kartes, kas strādāja gadu.

Par laimi, ir jaunas šī kriptogrāfijas algoritma versijas, piemēram, SHA2 un SHA3, kuras mūsdienās ir ļoti drošas un tiek izmantotas lielākajā daļā serveru.