UPPDATERING--SHA-1, den 25-åriga hashfunktionen designad av NSA och ansetts vara osäker för de flesta användningsområden under de senaste 15 åren, har nu blivit "helt och praktiskt taget trasig"” av ett team som har utvecklat en kollision med v alt prefix för det.
När gick SHA sönder?
SHA-1-hashningsfunktionen var teoretiskt trasig i 2005; den första framgångsrika kollisionsattacken i den verkliga världen utfördes dock 2017. För två år sedan producerade akademiker från Google och CWI två filer som hade samma SHA-1-hash, i världens första SHA-1-kollisionsattack någonsin -- känd som "SHAttered."
Används SHA-1 fortfarande?
SHA-1 har varit trasig sedan 2004, men den används fortfarande i många säkerhetssystem; vi rekommenderar starkt användare att ta bort SHA-1-stöd för att undvika nedgraderingsattacker.”
Är SHA-1 knäckbar?
När betrodda tredje parter har använt SHA-1 för att signera identitetscertifikat finns det en risk att PGP-identiteter kan vara efterliknade. Om certifikatutfärdare har utfärdat SHA-1-certifikat med förutsägbara serienummer är det möjligt att X. 509 certifikat kan vara trasiga.
Har någon knäckt SHA 256?
I ett nyligen publicerat pressmeddelande från Treadwell Stanton DuPont görs påståendet att deras forskningslaboratorier har framgångsrikt brutit alla 64 omgångar av hashalgoritmen SHA256. De hävdar vidare att de uppnådde denna milstolpe för ett år sedan (sent2018).
