GÜNCELLEME--SHA-1, NSA tarafından tasarlanan ve son 15 yıldır çoğu kullanım için güvenli olmadığı düşünülen 25 yıllık hash işlevi, artık “tamamen ve pratik olarak bozuldu” bunun için seçilmiş bir önek çarpışması geliştiren bir ekip tarafından.
SHA ne zaman bozuldu?
SHA-1 hash işlevi teorik olarak 2005'de bozuldu; ancak, gerçek dünyadaki ilk başarılı çarpışma saldırısı 2017'de gerçekleştirildi. İki yıl önce, Google ve CWI'den akademisyenler, dünyanın ilk SHA-1 çarpışma saldırısında aynı SHA-1 karma değerine sahip iki dosya üretti -- "SHAttered" olarak bilinir.
SHA-1 hala kullanılıyor mu?
SHA-1 2004'ten beri bozuk ama hala birçok güvenlik sisteminde kullanılıyor; sürüm düşürme saldırılarından kaçınmak için kullanıcılara SHA-1 desteğini kaldırmalarını şiddetle tavsiye ediyoruz.”
SHA-1 Kırılabilir mi?
Güvenilir üçüncü taraflar kimlik sertifikalarını imzalamak için SHA-1'i kullandığında, PGP kimliklerinin kimliğine bürünme riski vardır. Sertifika yetkilileri, öngörülebilir seri numaralarına sahip SHA-1 sertifikaları yayınladıysa, X olabilir. 509 sertifika bozulabilir.
SHA 256'yı kıran var mı?
Treadwell Stanton DuPont tarafından yayınlanan yakın tarihli bir basın bülteninde, araştırma laboratuvarlarının SHA256 karma algoritmasının 64 turun tümünü başarıyla kırdığı iddia ediliyor. Ayrıca, bu dönüm noktasına bir yıl önce ulaştıklarını iddia ediyorlar (geç2018).
