Potrebno što prije zamjeniti SHA-1

SHA-1 jedan od najčešće korištenih hash funkcija, se treba mjenjati. Cijena razbijanja SHA-1 algoritma je postala niža nego što se očekivalo
Istraživači tvrde da će koroz tri mjeseca SHA-1 biti kompromitovan.

SHA-1 je algoritam razvijen od strane NSA(National Security Agency) 1995. godine.

Kao i druge hash funkcije, SHA-1 pretvara ulaznu poruku u dugi niz brojeva i slova. Koristi se za provjeru integriteta poruka i datoteka.
Može se koristi analogija otiska prsta, dvije različite poruke ne smiju imati istu hash vrijednost. Takvo stanje se naziva kolizija i kompromituje algoritam. Napad kolizije omogućava da dvije različite poruke imaju istu hash vrijednost.

Iako je napad kolizije na SHA-1 moguć do sada je bio previše skup za izvođenje, pa se algoritam smatrao bezbjednim.
Istraživači su 2012. godine predviđali da napad kolizije trebao koštati 700 000 $, što se ispostavilo netačnim. Istraživači sada tvrde da je moguće izvesti napad za 75 000 $ te se algoritam ne smije smatrati bezbjednim.

Prepouručujemo vam upotrebu SHA-2 (razvijen od strane NSA) ili SHA-3 (razvijen od stane nezavisnih istraživača) algoritama.

Izvor:thehackernews.com

Potrebno što prije zamjeniti SHA-1

Potrebno što prije zamjeniti SHA-1

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske