ЖАҢАЛЫҚ --SHA-1, NSA әзірлеген және соңғы 15 жылда көптеген пайдалану үшін қауіпті деп саналатын 25 жылдық хэш функциясы қазір «толық және іс жүзінде бұзылған «» командасы ол үшін таңдалған префикс соқтығысты.
SHA қашан бұзылды?
SHA-1 хэштеу функциясы теориялық тұрғыдан 2005 жылы бұзылған; дегенмен, нақты әлемде алғашқы сәтті соқтығысты шабуыл 2017 жылы жасалды. Екі жыл бұрын Google және CWI ғалымдары әлемдегі бірінші SHA-1 соқтығыс шабуылында бірдей SHA-1 хэшіне ие екі файлды жасады -- "Үзілген" деген атпен белгілі.
SHA-1 әлі де қолданыла ма?
SHA-1 2004 жылдан бері бұзылған, бірақ ол әлі де көптеген қауіпсіздік жүйелерінде пайдаланылады; Біз пайдаланушыларға төмендетілген шабуылдарды болдырмау үшін SHA-1 қолдауын жоюды қатаң түрде ұсынамыз.»
SHA-1 жарылуы мүмкін бе?
Сенімді үшінші тараптар жеке куәліктерге қол қою үшін SHA-1 қолданбасын пайдаланған кезде, PGP идентификациялық деректерінің еліктелу қаупі бар. Сертификаттау органдары болжамды сериялық нөмірлері бар SHA-1 сертификаттарын шығарса, X болуы мүмкін. 509 сертификат бұзылуы мүмкін.
Біреу SHA 256 сындырды ма?
Жақында Treadwell Stanton DuPont шығарған пресс-релизінде олардың зерттеу зертханалары SHA256 хэштеу алгоритмінің барлық 64 раундын сәтті бұзды деген мәлімдеме жасалды. Олар әрі қарай бұл межеге бір жыл бұрын қол жеткіздік деп мәлімдейді (кеш2018).
