UPDATE--SHA-1, 25-ročná hašovacia funkcia navrhnutá NSA a považovaná za nebezpečnú pre väčšinu použití za posledných 15 rokov, bola teraz „úplne a prakticky nefunkčná” od tímu, ktorý preň vyvinul kolíziu zvolenej predpony.
Kedy došlo k porušeniu SHA?
Hashovacia funkcia SHA-1 bola teoreticky prerušená v roku 2005; prvý úspešný kolíziový útok v skutočnom svete sa však uskutočnil v roku 2017. Pred dvoma rokmi vytvorili akademici z Google a CWI dva súbory, ktoré mali rovnaký hash SHA-1, v historicky prvom kolíznom útoku SHA-1 na svete -- známy ako "SHAttered."
Stále sa používa SHA-1?
SHA-1 je pokazený od roku 2004, ale je stále používaný v mnohých bezpečnostných systémoch; dôrazne odporúčame používateľom, aby odstránili podporu SHA-1, aby sa vyhli útokom na nižšiu verziu.“
Je SHA-1 crackable?
Keď dôveryhodné tretie strany použili SHA-1 na podpisovanie certifikátov identity, existuje riziko, že identity PGP môžu byť zosobnené. Ak certifikačné autority vydali certifikáty SHA-1 s predvídateľnými sériovými číslami, je možné, že X. 509 certifikátov môže byť porušených.
Prelomil niekto SHA 256?
V nedávnej tlačovej správe vydanej spoločnosťou Treadwell Stanton DuPont sa uvádza, že ich výskumné laboratóriá úspešne prelomili všetkých 64 kôl hashovacieho algoritmu SHA256. Ďalej tvrdia, že tento míľnik dosiahli pred rokom (neskoro2018).
