UPDATE--SHA-1, 25 let stara hash funkcija, ki jo je zasnoval NSA in ki velja za nevarno za večino uporab v zadnjih 15 letih, je zdaj "popolnoma in praktično pokvarjena " ekipe, ki je za to razvila trčenje izbrane predpone.
Kdaj je bil SHA pokvarjen?
Funkcija zgoščevanja SHA-1 je bila teoretično prekinjena v 2005; vendar je bil prvi uspešen napad s trkom v resničnem svetu izveden leta 2017. Pred dvema letoma so akademiki iz Googla in CWI izdelali dve datoteki, ki sta imeli enak hash SHA-1, v prvem svetovnem napadu s trkom SHA-1 – znan kot "SHAttered."
Ali se SHA-1 še uporablja?
SHA-1 je pokvarjen od leta 2004, vendar se še vedno uporablja v mnogih varnostnih sistemih; uporabnikom močno svetujemo, da odstranijo podporo za SHA-1, da se izognejo napadom na nižjo različico."
Ali je SHA-1 mogoče zlomiti?
Ko so zaupanja vredne tretje osebe uporabile SHA-1 za podpisovanje potrdil identitete, obstaja tveganje, da bi se identitete PGP lažno predstavljale. Če so overitelji potrdil izdali potrdila SHA-1 s predvidljivimi serijskimi številkami, je možno, da X. 509 potrdil je lahko zlomih.
Ali je kdo razbil SHA 256?
V nedavnem sporočilu za javnost, ki ga je izdal Treadwell Stanton DuPont, se trdi, da so njihovi raziskovalni laboratoriji uspešno prekinili vseh 64 krogov algoritma zgoščevanja SHA256. Nadalje trdijo, da so ta mejnik dosegli pred enim letom (pozno2018).
