UPDATE--SHA-1, az NSA által tervezett 25 éves hash-függvény, amelyet az elmúlt 15 évben a legtöbb felhasználás során nem biztonságosnak tartottak, mostanra „teljesen és gyakorlatilag tönkrement” egy olyan csapat által, amely kiválasztott előtag ütközést fejlesztett ki számára.
Mikor tört meg az SHA?
Az SHA-1 kivonatoló függvény elméletileg megszakadt a következőben: 2005; azonban a való világban az első sikeres ütközési támadást 2017-ben hajtották végre. Két évvel ezelőtt a Google és a CWI tudósai két olyan fájlt készítettek, amelyekben ugyanaz az SHA-1 hash volt, a világ első SHA-1 ütközési támadásaként -- „SHAttered” néven ismert.
Használják még az SHA-1-et?
SHA-1 2004 óta meghibásodott, de még mindig sok biztonsági rendszerben használják; nyomatékosan javasoljuk a felhasználóknak, hogy távolítsák el az SHA-1 támogatást a leminősítési támadások elkerülése érdekében.”
Az SHA-1 feltörhető?
Amikor megbízható harmadik felek SHA-1-et használnak az identitástanúsítványok aláírására, fennáll annak a veszélye, hogy a PGP-identitásokat megszemélyesítik. Ha a tanúsító hatóságok kiszámítható sorozatszámú SHA-1 tanúsítványokat adtak ki, lehetséges, hogy X. 509 tanúsítvány sérült.
Megtörte valaki az SHA 256-ot?
A Treadwell Stanton DuPont nemrégiben kiadott sajtóközleményében azt állítják, hogy kutatólaboratóriumaik sikeresen megtörték az SHA256 kivonatolási algoritmus mind a 64 fordulóját. Azt állítják továbbá, hogy egy évvel ezelőtt (későn) elérték ezt a mérföldkövet2018).
