
A Google kivégezte az SHA‑1 hash algoritmust
2017.02.24. 13.25
Az SHA-1 publikálása után 22 évvel a Google és a CWI Institute kutatóinak sikerült kidolgozniuk egy módszert, amivel az SHA-1 algoritmus egy nagyon komoly sebezhetőségre világítottak rá.
A kutatók elérték, hogy két, tartalmilag eltérő PDF fájl SHA-1 hash értéke megegyező legyen, ezzel pedig kritikus mértékűre nőtt az SHA-1 algoritmust használó rendszerek kompromittálhatósága. A problémát súlyosbítja, hogy még mindig rengeteg adatbázisban tárolják ilyen módon a jelszavak visszaállíthatatlan lenyomatát. Persze az SHA-1 értékek visszafejtéséhez még 12 millió GPU-val is legalább 1 év szükséges, az SHA-1 ütközés 100 ezerszer gyorsabban érhető el.
A kutatók elérték, hogy két, tartalmilag eltérő PDF fájl SHA-1 hash értéke megegyező legyen, ezzel pedig kritikus mértékűre nőtt az SHA-1 algoritmust használó rendszerek kompromittálhatósága. A problémát súlyosbítja, hogy még mindig rengeteg adatbázisban tárolják ilyen módon a jelszavak visszaállíthatatlan lenyomatát. Persze az SHA-1 értékek visszafejtéséhez még 12 millió GPU-val is legalább 1 év szükséges, az SHA-1 ütközés 100 ezerszer gyorsabban érhető el.