ШИНЭЧЛЭЛТ--NSA-аас зохион бүтээсэн 25 жилийн настай, сүүлийн 15 жилийн ихэнх хэрэглээнд аюултай гэж үзсэн SHA-1 хэш функц нь одоо “бүрэн, бараг эвдэрсэн байна. -д зориулж сонгосон угтварын зөрчил гаргасан баг.
SHA хэзээ эвдэрсэн бэ?
SHA-1 хэшлэх функц нь онолын хувьд 2005-д эвдэрсэн; Гэсэн хэдий ч бодит ертөнцөд анхны амжилттай мөргөлдөх халдлага 2017 онд хийгдсэн. Хоёр жилийн өмнө Google болон CWI-ийн эрдэмтэд ижил SHA-1 хэштэй хоёр файлыг гаргаж авсан нь дэлхийн хамгийн анхны SHA-1 мөргөлдөөний халдлага юм. "Эвдэрсэн" гэж нэрлэдэг.
SHA-1-ийг ашигласан хэвээр байна уу?
SHA-1 нь 2004 оноос хойш эвдэрсэн боловч энэ нь олон хамгаалалтын системд ашиглагдаж байна; Бид хэрэглэгчдэд доод түвшний халдлагаас зайлсхийхийн тулд SHA-1 дэмжлэгийг устгахыг зөвлөж байна."
SHA-1 хагардаг уу?
Итгэмжлэгдсэн гуравдагч этгээд SHA-1-г ашиглан биеийн байцаалтын гэрчилгээнд гарын үсэг зурсан тохиолдолд PGP таниулбарыг дүр эсгэх эрсдэлтэй. Хэрэв гэрчилгээний байгууллагууд урьдчилан таамаглах боломжтой серийн дугаар бүхий SHA-1 гэрчилгээ олгосон бол X. 509 гэрчилгээ эвдэрч болзошгүй.
Хэн нэгэн SHA 256-г хагалсан уу?
Тредвелл Стэнтон ДюПонтын саяхан гаргасан хэвлэлийн мэдээнд тэдний судалгааны лабораториуд SHA256 хэшлэх алгоритмын бүх 64 үеийг амжилттай эвдсэн гэж мэдэгджээ. Тэд жилийн өмнө энэ амжилтад хүрсэн (хожуу2018).
