Гоогле пробија сигурност крипто алгоритма сха1

СХА1 је алгоритам сигурносног алгоритма Хасх-а, који је креиран 1995. године и служи за гарантовање интегритета података који се шаљу путем интернета. Овај криптографски алгоритам Хасх-а био је с нама дуги низ година, али од 95. године до данас, свет технологије и комуникација се доста променио.

СХА1 алгоритам је покренут након 22 године

Већ се неко време коментарише да би се алгоритам СХА1 могао покварити и да више није безбедан. Током 2015. године почело се озбиљно говорити да је у теорији СХА1 пробијен и да је најбоље што треба учинити је прећи на СХА2.

Тек сада Гоогле званично објављује да је безбедност СХА1 нарушена, после 22 године. Гоогле је успео да разбије сигурносни систем СХА1 у својим лабораторијама, демонстрирајући његову неефикасност и нулту сигурност.

Како функционира алгоритам Хасх и СХА1?

Кад израчунамо Хасх суму датотеке, добивамо низ хексадецималних знакова који би требали бити јединствени и непоновљиви. Захваљујући овоме можемо знати да ли је датотека која је првобитно имала „абц“ хасх, након што је послала преко Интернета, прималац добија исту суму „абц“, а не другачију суму која би могла значити да је датотека измењена негде између.

Оно што је Гоогле урадио је манипулирање двије датотеке тако да имају исти Хасх, нешто што се никада не би требало догодити.

То уопште није било лако, требало је 9, 223, 372, 036, 854, 775, 808 циклуса. Употребом грубе силе, било би потребно више од 12 милиона графичких картица да би се разбијела сигурност СХА1, али за нову Гоогле технику "само" било је потребно 110 картица које раде годину дана да би се постигао резултат.

Срећом, постоје нове верзије овог криптографског алгоритма, попут СХА2 и СХА3, које су данас врло сигурне и користе их већина сервера.