Google порушує безпеку крипто алгоритму sha1

SHA1 - алгоритм захисту Hash, який був створений ще в 1995 році і служить гарантуванням цілісності даних, що надсилаються через Інтернет. Цей криптографічний алгоритм Hash був у нас багато років, але з 95 року по сьогоднішній день світ технологій та комунікацій сильно змінився.

Алгоритм SHA1 порушений через 22 роки

Деякий час коментується, що алгоритм SHA1 може бути порушений і що він більше не є безпечним. Протягом 2015 року почало серйозно говорити про те, що теоретично SHA1 був порушений і що найкраще зробити - це перейти на SHA2.

Лише Google офіційно оголошує, що безпека SHA1 була порушена після 22 років. Компанія Google змогла зламати систему безпеки SHA1 у своїх лабораторіях, продемонструвавши свою неефективність та нульову безпеку.

Як працює алгоритм Hash і SHA1?

Коли ми обчислюємо хеш-суму файлу, ми отримуємо серію шістнадцяткових символів, які повинні бути унікальними та неповторюваними. Завдяки цьому ми можемо знати, якщо файл, який спочатку мав хеш "abc", після надсилання його через Інтернет отримувач отримує ту саму суму "abc", а не іншу суму, яка могла б вказувати на те, що файл був змінений десь посередині.

Що Google зробив, це маніпулювати двома файлами, щоб вони мали однаковий хеш, те, що ніколи не повинно трапитися.

Зробити це було зовсім непросто, потрібно 9, 223, 372, 036, 854, 775, 808 циклів. Використовуючи грубу силу, знадобиться понад 12 мільйонів відеокарт, щоб порушити безпеку SHA1, але для нової техніки Google "лише" для отримання результату було потрібно 110 карт, які працювали протягом року.

На щастя, існують нові версії цього криптографічного алгоритму, такі як SHA2 і SHA3, які сьогодні дуже безпечні і використовуються більшістю серверів.