განახლება--SHA-1, NSA-ს მიერ შექმნილი 25 წლის წინანდელი ჰეშის ფუნქცია და მიჩნეული იყო არაუსაფრთხო ბოლო 15 წლის განმავლობაში უმეტესი გამოყენებისთვის, ახლა უკვე სრულად და პრაქტიკულად გატეხილია “გუნდის მიერ, რომელმაც შეიმუშავა მისთვის შერჩეული პრეფიქსის შეჯახება.
როდის დაირღვა SHA?
SHA-1 ჰეშირების ფუნქცია თეორიულად გატეხილია 2005-ში; თუმცა, პირველი წარმატებული შეჯახების შეტევა რეალურ სამყაროში განხორციელდა 2017 წელს. ორი წლის წინ, Google-ისა და CWI-ს მეცნიერებმა შექმნეს ორი ფაილი, რომლებსაც ჰქონდათ იგივე SHA-1 ჰეში, მსოფლიოში პირველი SHA-1 შეჯახების შეტევისას -- ცნობილია როგორც "გატეხილი."
SHA-1 ჯერ კიდევ გამოიყენება?
SHA-1 გატეხილია 2004 წლიდან, მაგრამ ის კვლავ გამოიყენება უსაფრთხოების ბევრ სისტემაში; ჩვენ კატეგორიულად ვურჩევთ მომხმარებლებს ამოიღონ SHA-1 მხარდაჭერა, რათა თავიდან აიცილონ დაქვეითების შეტევები.”
არის SHA-1 ხრაშუნა?
როდესაც სანდო მესამე მხარეები იყენებდნენ SHA-1 პირადობის დამადასტურებელ სერტიფიკატებზე ხელმოწერისთვის, არსებობს PGP იდენტიფიკაციის საკუთრების უფლება. თუ სერტიფიკატის ორგანოებმა გასცეს SHA-1 სერთიფიკატები პროგნოზირებადი სერიული ნომრებით, შესაძლებელია X. 509 სერთიფიკატი შეიძლება დაირღვეს.
გატეხა ვინმემ SHA 256?
Treadwell Stanton DuPont-ის მიერ გამოქვეყნებულ ბოლო პრესრელიზში ნათქვამია, რომ მათმა კვლევითმა ლაბორატორიებმა წარმატებით დაარღვიეს SHA256 ჰეშირების ალგორითმის ყველა 64 რაუნდი. ისინი ასევე აცხადებენ, რომ მათ მიაღწიეს ამ ეტაპს ერთი წლის წინ (გვიან2018).