АКТУАЛИЗИРАНЕ--SHA-1, 25-годишната хеш функция, проектирана от NSA и считана за опасна за повечето употреби през последните 15 години, вече е „напълно и практически счупена” от екип, който е разработил сблъсък с избран префикс за него.
Кога беше счупен SHA?
Функцията за хеширане на SHA-1 теоретично беше нарушена през 2005; обаче първата успешна атака на сблъсък в реалния свят беше извършена през 2017 г. Преди две години учени от Google и CWI създадоха два файла, които имаха същия хеш SHA-1, в първата в света атака на сблъсък на SHA-1 -- известен като "SHAttered."
SHA-1 все още ли се използва?
SHA-1 е счупен от 2004 г., но все още се използва в много системи за сигурност; силно съветваме потребителите да премахнат поддръжката на SHA-1, за да избегнат атаки за понижаване.“
Разбием ли е SHA-1?
Когато доверени трети страни са използвали SHA-1 за подписване на сертификати за самоличност, съществува риск PGP самоличностите да бъдат имитирани. Ако сертифициращите органи са издали SHA-1 сертификати с предвидими серийни номера, възможно е X. 509 сертификата могат да бъдат счупени.
Някой кракнал ли е SHA 256?
В скорошно прессъобщение, издадено от Treadwell Stanton DuPont, се твърди, че техните изследователски лаборатории са успешно счупили всички 64 кръга на алгоритъма за хеширане SHA256. Освен това те твърдят, че са постигнали този етап преди година (късно2018).
