Google rupe securitatea algoritmului crypto sha1

SHA1 este un algoritm de securitate Hash care a fost creat în 1995 și servește pentru a garanta integritatea datelor care sunt trimise pe internet. Acest algoritm criptografic Hash este cu noi de mai mulți ani, dar din anul 95 și până în prezent, lumea tehnologică și a comunicațiilor s-a schimbat mult.

Algoritmul SHA1 este rupt după 22 de ani

De ceva timp s-a comentat că algoritmul SHA1 ar putea fi spart și că acesta nu mai este în siguranță. În 2015, a început să se spună serios că, în teorie, SHA1 a fost rupt și că cel mai bun lucru de făcut a fost să migreze către SHA2.

Până acum 22 de ani, Google anunță oficial că securitatea SHA1 a fost încălcată. Google a reușit să spargă sistemul de securitate SHA1 în laboratoarele sale, demonstrându-și ineficacitatea și securitatea zero.

Cum funcționează algoritmul Hash și SHA1?

Când calculăm suma Hash a unui fișier obținem o serie de caractere hexadecimale care ar trebui să fie unice și irepetabile. Datorită acestui fapt, putem ști dacă un fișier care inițial avea un hash „abc”, după ce îl trimitea pe internet, destinatarul primește aceeași sumă „abc” și nu o sumă diferită care ar putea indica faptul că fișierul a fost modificat undeva între ele.

Google a făcut este să manipuleze două fișiere, astfel încât să aibă același Hash, ceva care nu ar trebui să se întâmple niciodată.

A face acest lucru nu a fost deloc ușor, a durat 9.223.372.036.854.775.808 cicluri. Folosind forța brută, ar fi nevoie de mai mult de 12 milioane de carduri grafice pentru a sparge securitatea SHA1, dar cu noua tehnică Google „numai” a fost nevoie de 110 cărți care lucrează un an pentru a ajunge la rezultat.

Din fericire, există noi versiuni ale acestui algoritm criptografic, cum ar fi SHA2 și SHA3, care sunt foarte sigure astăzi și sunt utilizate de majoritatea serverelor.