UPDATE--SHA-1, 25 metų senumo maišos funkcija, sukurta NSA ir laikoma nesaugia daugeliu atvejų per pastaruosius 15 metų, dabar buvo „visiškai ir praktiškai sugadinta “komandos, kuri sukūrė pasirinkto priešdėlio susidūrimą.
Kada buvo pažeista SHA?
SHA-1 maišos funkcija teoriškai buvo sugadinta 2005; Tačiau pirmoji sėkminga susidūrimo ataka realiame pasaulyje buvo įvykdyta 2017 m. Prieš dvejus metus „Google“ir CWI mokslininkai sukūrė du failus, kuriuose buvo ta pati SHA-1 maiša. Tai buvo pirmoji pasaulyje SHA-1 susidūrimo ataka – žinomas kaip "SHAttered".
Ar vis dar naudojamas SHA-1?
SHA-1 buvo sugadintas nuo 2004 m., tačiau jis vis dar naudojamas daugelyje apsaugos sistemų; primygtinai rekomenduojame naudotojams pašalinti SHA-1 palaikymą, kad išvengtumėte ankstesnės versijos atakų."
Ar SHA-1 galima įlaužti?
Kai patikimos trečiosios šalys naudoja SHA-1 tapatybės sertifikatams pasirašyti, kyla pavojus, kad PGP tapatybės gali būti apsimetinėjamos. Jei sertifikavimo institucijos išdavė SHA-1 sertifikatus su nuspėjamais serijos numeriais, gali būti, kad X. 509 sertifikatai gali būti pažeisti.
Ar kas nors nulaužė SHA 256?
Neseniai Treadwell Stanton DuPont paskelbtame pranešime spaudai teigiama, kad jų tyrimų laboratorijos sėkmingai sulaužė visus 64 SHA256 maišos algoritmo raundus. Jie taip pat teigia, kad šį etapą pasiekė prieš metus (pavėluotai2018).
