Google: Prvi uspješan napad na SHA-1 u istoriji
Kao što je najavljivano bilo je pitanje vremena kada će nekog konačno razviti praktičan napad na SHA-1 hashing algoritam. Istraživači iz Google-a su prvi put u istoriji izveli primjenjiv napad na SHA-1 algoritam, tako što su uspjeli da kreiraju dve različite PDF datoteke koje imaju isti hash.
SHA-1 (Secure Hash Algorithm 1) je razvijen 1995 godine. Prvi teoretski napadi su objavljeni 2005. godine što je dovelo do toga da NIST (U.S. National Institute of Standards and Technology) zabrani njegovu upotrebu u vladi SAD-a od 2010. godine.
Organizacije koje izdaju digitalne certifikate od 1.1.2016. godine zabranile su izdavanje certifikata koji koriste ovaj algoritam. Veliki proizvođači veb čitača već su prestali smatrati ove certifikate bezbjednim.
Iako eksperti već godinama apeluju na korisnike da zamjene ovaj algoritam ažurnim algoritmima, kao što su SHA-2 ili SHA-3, SHA-1 se i dalje koristi u digitalnim potpisima, kartičnim transakcijama, repozitorijumima za softver, i PGP/GPG email potpisima.
Izvor:www.pcworld.com