Google łamie bezpieczeństwo algorytmu kryptograficznego sha1

SHA1 to algorytm bezpieczeństwa Hash, który został stworzony w 1995 roku i służy do zagwarantowania integralności danych przesyłanych przez Internet. Ten algorytm kryptograficzny Hash jest z nami od wielu lat, ale od 95 roku do tej pory świat technologii i komunikacji bardzo się zmienił.

Algorytm SHA1 jest zepsuty po 22 latach

Od pewnego czasu komentowano, że algorytm SHA1 może zostać złamany i nie jest już bezpieczny. W 2015 roku zaczęto poważnie mówić, że teoretycznie SHA1 został zerwany i że najlepszą rzeczą do zrobienia jest migracja do SHA2.

Dopiero teraz Google oficjalnie ogłasza, że ​​bezpieczeństwo SHA1 zostało naruszone po 22 latach. Google był w stanie złamać system bezpieczeństwa SHA1 w swoich laboratoriach, wykazując jego nieskuteczność i zerowe bezpieczeństwo.

Jak działa algorytm Hash i SHA1?

Kiedy obliczamy sumę skrótu pliku, otrzymujemy serię znaków szesnastkowych, które powinny być unikalne i niepowtarzalne. Dzięki temu możemy wiedzieć, czy plik, który pierwotnie miał skrót „abc”, po wysłaniu go przez Internet, odbiorca otrzymuje taką samą sumę „abc”, a nie inną sumę, która może wskazywać, że plik został zmodyfikowany gdzieś pomiędzy.

To, co zrobił Google, to manipulowanie dwoma plikami, tak aby miały ten sam skrót, co nigdy nie powinno się zdarzyć.

Wykonanie tego nie było wcale łatwe, zajęło 9 223 372 036 854 775 808 cykli. Przy użyciu brutalnej siły przełamanie bezpieczeństwa SHA1 wymagałoby ponad 12 milionów kart graficznych, ale nowa technika Google „tylko” zajęła 110 kart pracujących przez rok, aby osiągnąć wynik.

Na szczęście istnieją nowe wersje tego algorytmu kryptograficznego, takie jak SHA2 i SHA3, które są dziś bardzo bezpieczne i są używane przez większość serwerów.