Google krši varnost kripto algoritma sha1

SHA1 je varnostni algoritem Hash, ki je bil ustvarjen leta 1995 in služi za zagotavljanje celovitosti podatkov, ki se pošiljajo po internetu. Ta kriptografski algoritem Hash je z nami že vrsto let, toda od leta 95 do danes se je tehnološki in komunikacijski svet zelo spremenil.

SHA1 algoritem je po 22 letih pokvarjen

Že nekaj časa je bilo komentirano, da se algoritem SHA1 lahko zlomi in da ni več varen. V letu 2015 se je začelo resno govoriti, da se je teoretično SHA1 zlomil in da je najbolje, da se premaknete na SHA2.

Šele po tem, ko je Google po 22 letih uradno sporočil, da je bila varnost SHA1 kršena. Google je v svojih laboratorijih lahko razbil varnostni sistem SHA1, kar je pokazal njegovo neučinkovitost in ničelno varnost.

Kako deluje algoritem Hash in SHA1?

Ko izračunamo Hash vsoto datoteke, dobimo serijo šestnajstih znakov, ki naj bodo edinstveni in neponovljivi. Zahvaljujoč temu lahko vemo, če datoteka, ki je prvotno imela hash "abc", po pošiljanju po internetu dobi prejemnik enako vsoto "abc" in ne drugačno vsoto, ki bi lahko kazala, da je bila datoteka spremenjena nekje vmes.

Google je manipuliral z dvema datotekama, da imata isti Hash, kar se nikoli ne bi smelo zgoditi.

To sploh ni bilo enostavno, trajalo je 9.223.372.036.854.775.808 ciklov. Z uporabo grobe sile bi potrebovali več kot 12 milijonov grafičnih kartic, da bi zaščitili varnost SHA1, vendar je z novo Googlovo tehniko "samo" za dosego rezultata potrebovalo 110 kartic, ki so eno leto delale.

Na srečo obstajajo nove različice tega kriptografskega algoritma, kot sta SHA2 in SHA3, ki sta danes zelo varni in jih uporablja večina strežnikov.