UPDATE--SHA-1, 25 godina stara hash funkcija koju je dizajnirala NSA i koja se smatra nesigurnom za većinu upotreba u posljednjih 15 godina, sada je potpuno i praktično pokvarena” od strane tima koji je za to razvio koliziju odabranog prefiksa.
Kada je SHA pokvaren?
SHA-1 funkcija heširanja je teoretski prekinuta u 2005; međutim, prvi uspješan napad kolizijom u stvarnom svijetu izveden je 2017. Prije dvije godine, akademici iz Google-a i CWI-a proizveli su dvije datoteke koje su imale isti SHA-1 hash, u prvom svjetskom napadu sudara sa SHA-1 -- poznat kao "SHAttered."
Da li se SHA-1 još uvijek koristi?
SHA-1 je pokvaren od 2004. godine, ali se još uvijek koristi u mnogim sigurnosnim sistemima; Preporučujemo korisnicima da uklone SHA-1 podršku kako bi izbjegli napade na niže verzije.”
Da li je SHA-1 krekljiv?
Kada su pouzdane treće strane koristile SHA-1 za potpisivanje certifikata identiteta, postoji rizik da se PGP identiteti mogu lažno predstavljati. Ako su certifikacijski organi izdali SHA-1 certifikate sa predvidljivim serijskim brojevima, moguće je da X. 509 certifikata bi moglo biti slomljeno.
Da li je neko krekovao SHA 256?
U nedavnom saopćenju za javnost koje je izdao Treadwell Stanton DuPont, navodi se da su njihove istraživačke laboratorije uspješno razbili svih 64 runde algoritma za heširanje SHA256. Dalje tvrde da su ovu prekretnicu postigli prije godinu dana (kasno2018).
