AKTUALIZACJA--SHA-1, 25-letnia funkcja skrótu zaprojektowana przez NSA i uważana za niebezpieczną dla większości zastosowań przez ostatnie 15 lat, została teraz „całkowicie i praktycznie zepsuta” przez zespół, który opracował dla niego kolizję wybranego prefiksu.
Kiedy złamano SHA?
Funkcja mieszająca SHA-1 została teoretycznie zepsuta w 2005; jednak pierwszy udany atak kolizyjny w rzeczywistym świecie został przeprowadzony w 2017 roku. Dwa lata temu naukowcy z Google i CWI stworzyli dwa pliki, które miały ten sam skrót SHA-1, w pierwszym na świecie ataku kolizyjnym SHA-1 -- znany jako „SHAttered”.
Czy SHA-1 jest nadal używany?
SHA-1 jest uszkodzony od 2004 roku, ale jest nadal używany w wielu systemach bezpieczeństwa; zdecydowanie zalecamy użytkownikom usunięcie obsługi SHA-1, aby uniknąć ataków na starszą wersję.”
Czy SHA-1 można złamać?
Gdy zaufane strony trzecie używają SHA-1 do podpisywania certyfikatów tożsamości, istnieje ryzyko podszywania się pod tożsamości PGP. Jeśli urzędy certyfikacji wydały certyfikaty SHA-1 z przewidywalnymi numerami seryjnymi, możliwe, że X. 509 certyfikatów mogło zostać złamanych.
Czy ktoś złamał SHA 256?
W niedawnym komunikacie prasowym wydanym przez Treadwell Stanton DuPont, twierdzi się, że ich laboratoria badawcze pomyślnie złamały wszystkie 64 rundy algorytmu haszującego SHA256. Ponadto twierdzą, że osiągnęli ten kamień milowy rok temu (późno2018).
