גוגל שובר את האבטחה של אלגוריתם הקריפטו sha1
תוכן עניינים:
SHA1 הוא אלגוריתם האבטחה של Hash שנוצר כבר בשנת 1995 ומשמש להבטיח שלמות הנתונים שנשלחים דרך האינטרנט. האלגוריתם הקריפטוגרפי של האש נמצא איתנו שנים רבות, אך משנת 95 ועד היום, עולם הטכנולוגיה והתקשורת השתנה מאוד.
אלגוריתם SHA1 נשבר לאחר 22 שנה
במשך זמן מה נאמר כי ניתן לשבור את אלגוריתם ה- SHA1 וכי הוא כבר לא בטוח. במהלך 2015 התחיל להיות נאמר ברצינות כי בתיאוריה נשבר ה- SHA1 והדבר הטוב ביותר לעשות זה לעבור ל- SHA2.
רק עכשיו גוגל מודיעה רשמית כי האבטחה של SHA1 הופרה, לאחר 22 שנה. גוגל הצליחה לשבור את מערכת האבטחה SHA1 במעבדות שלה, והדגימה את חוסר היעילות שלה ואפס האבטחה שלה.
איך האלגוריתם של Hash ו- SHA1 עובד?
כאשר אנו מחשבים את סכום ה- Hash של קובץ אנו מקבלים סדרה של תווים הקסדצימליים שאמורים להיות ייחודיים ובלתי ניתנים לחזרה. בזכות זה אנו יכולים לדעת אם קובץ שהיה במקור חשיש "abc", לאחר שליחתו דרך האינטרנט המקבל מקבל את אותו הסכום "abc" ולא סכום אחר שיכול היה להצביע על כך שהקובץ השתנה איפשהו בין לבין.
מה שגוגל עשתה זה לתפעל שני קבצים כך שיהיה להם אותו האש, דבר שלעולם לא אמור לקרות.
ביצוע זה לא היה קל בכלל, זה לקח 9, 223, 372, 036, 854, 775, 808 מחזורים. תוך שימוש בכוח סוער נדרשים למעלה מ 12 מיליון כרטיסים גרפיים כדי לשבור את האבטחה של SHA1 אך עם הטכניקה החדשה של גוגל "רק" נדרשו 110 כרטיסים שעבדו במשך שנה כדי להגיע לתוצאה.
למרבה המזל, יש גרסאות חדשות לאלגוריתם קריפטוגרפי זה, כמו SHA2 ו- SHA3, שהן מאוד מאובטחות כיום ומשמשות את רוב השרתים.
גוגל תאלץ למסור את תיקוני האבטחה
גוגל תאלץ למסור את תיקוני האבטחה. גלה מידע נוסף על האמצעים עליהם הודיעה החברה לשיפור האבטחה ב- Android.
Paypal לא תיתן את תמיכתה בפאונד, הקריפטו של פייסבוק
פייפאל לא תיתן את תמיכתה במזל מאזניים, cryptocurrency של פייסבוק. גלה מידע נוסף על האישור שהם לא יתנו תמיכה רבה יותר.
פטיש האבטחה הכולל השני הפר את האבטחה תוך שעות
אבטחת דנובו של War Warhammer II כוללת שעות. גלה מידע נוסף על הבעיות בהן מתמודד דנובו.
