Google нарушает безопасность криптоалгоритма sha1

SHA1 - это алгоритм безопасности Hash, который был создан еще в 1995 году и служит для обеспечения целостности данных, отправляемых через Интернет. Этот криптографический алгоритм Hash используется нами уже много лет, но с 95 года по сегодняшний день мир технологий и коммуникаций сильно изменился.

Алгоритм SHA1 сломан через 22 года

В течение некоторого времени было отмечено, что алгоритм SHA1 может быть нарушен и что он больше не является безопасным. В течение 2015 года начали серьезно говорить, что теоретически SHA1 был сломан и что лучше всего было перейти на SHA2.

До сих пор Google официально не объявляет о нарушении безопасности SHA1 через 22 года. Google удалось взломать систему безопасности SHA1 в своих лабораториях, продемонстрировав свою неэффективность и нулевую безопасность.

Как работает алгоритм Hash и SHA1?

Когда мы вычисляем хеш-сумму файла, мы получаем серию шестнадцатеричных символов, которые должны быть уникальными и неповторимыми. Благодаря этому мы можем узнать, имел ли файл, который первоначально имел хэш "abc", после отправки его через Интернет, получатель получает ту же сумму "abc", а не другую сумму, которая может указывать на то, что файл был изменен где-то посередине.

Что Google сделал, так это манипулировал двумя файлами, чтобы они имели один и тот же хэш, что никогда не должно происходить.

Сделать это было непросто, потребовалось 9 223 372 036 854 775 808 циклов. Используя грубую силу, потребовалось бы более 12 миллионов видеокарт, чтобы сломать безопасность SHA1, но с новой техникой Google «только» потребовалось 110 карт, работающих в течение года, чтобы достичь результата.

К счастью, существуют новые версии этого криптографического алгоритма, такие как SHA2 и SHA3, которые сегодня очень безопасны и используются большинством серверов.