חדשות

גוגל שובר את האבטחה של אלגוריתם הקריפטו sha1

תוכן עניינים:

Anonim

SHA1 הוא אלגוריתם האבטחה של Hash שנוצר כבר בשנת 1995 ומשמש להבטיח שלמות הנתונים שנשלחים דרך האינטרנט. האלגוריתם הקריפטוגרפי של האש נמצא איתנו שנים רבות, אך משנת 95 ועד היום, עולם הטכנולוגיה והתקשורת השתנה מאוד.

אלגוריתם SHA1 נשבר לאחר 22 שנה

במשך זמן מה נאמר כי ניתן לשבור את אלגוריתם ה- SHA1 וכי הוא כבר לא בטוח. במהלך 2015 התחיל להיות נאמר ברצינות כי בתיאוריה נשבר ה- SHA1 והדבר הטוב ביותר לעשות זה לעבור ל- SHA2.

רק עכשיו גוגל מודיעה רשמית כי האבטחה של SHA1 הופרה, לאחר 22 שנה. גוגל הצליחה לשבור את מערכת האבטחה SHA1 במעבדות שלה, והדגימה את חוסר היעילות שלה ואפס האבטחה שלה.

איך האלגוריתם של Hash ו- SHA1 עובד?

כאשר אנו מחשבים את סכום ה- Hash של קובץ אנו מקבלים סדרה של תווים הקסדצימליים שאמורים להיות ייחודיים ובלתי ניתנים לחזרה. בזכות זה אנו יכולים לדעת אם קובץ שהיה במקור חשיש "abc", לאחר שליחתו דרך האינטרנט המקבל מקבל את אותו הסכום "abc" ולא סכום אחר שיכול היה להצביע על כך שהקובץ השתנה איפשהו בין לבין.

מה שגוגל עשתה זה לתפעל שני קבצים כך שיהיה להם אותו האש, דבר שלעולם לא אמור לקרות.

ביצוע זה לא היה קל בכלל, זה לקח 9, 223, 372, 036, 854, 775, 808 מחזורים. תוך שימוש בכוח סוער נדרשים למעלה מ 12 מיליון כרטיסים גרפיים כדי לשבור את האבטחה של SHA1 אך עם הטכניקה החדשה של גוגל "רק" נדרשו 110 כרטיסים שעבדו במשך שנה כדי להגיע לתוצאה.

למרבה המזל, יש גרסאות חדשות לאלגוריתם קריפטוגרפי זה, כמו SHA2 ו- SHA3, שהן מאוד מאובטחות כיום ומשמשות את רוב השרתים.

חדשות

בחירת העורכים

Back to top button