UPDATE--SHA-1, 25-ամյա հեշ ֆունկցիան, որը նախագծվել է NSA-ի կողմից և համարվել է վտանգավոր վերջին 15 տարիների ընթացքում օգտագործման մեծ մասի համար, այժմ «լիովին և գործնականում կոտրված է » թիմի կողմից, որը մշակել է դրա համար ընտրված նախածանցի բախում:
Ե՞րբ է կոտրվել SHA-ն:
SHA-1 հեշավորման ֆունկցիան տեսականորեն կոտրվել է 2005-ում; Այնուամենայնիվ, իրական աշխարհում առաջին հաջող բախման հարձակումը իրականացվել է 2017 թվականին: Երկու տարի առաջ Google-ի և CWI-ի ակադեմիկոսները ստեղծեցին երկու ֆայլ, որոնք ունեին նույն SHA-1 հեշը՝ աշխարհում առաջին SHA-1 բախման հարձակման ժամանակ. հայտնի է որպես «Փշրված»:
SHA-1-ը դեռ օգտագործվում է:
SHA-1-ը կոտրվել է 2004 թվականից, բայց այն դեռ օգտագործվում է բազմաթիվ անվտանգության համակարգերում; մենք խստորեն խորհուրդ ենք տալիս օգտատերերին հեռացնել SHA-1 աջակցությունը՝ նվազման հարձակումներից խուսափելու համար»:
Արդյո՞ք SHA-1-ը ճեղքվում է:
Երբ վստահելի երրորդ կողմերն օգտագործել են SHA-1՝ ինքնության վկայականները ստորագրելու համար, վտանգ կա, որ PGP ինքնությունը կարող է անձնավորվել: Եթե սերտիֆիկատների մարմինները թողարկել են SHA-1 վկայականներ կանխատեսելի սերիական համարներով, ապա հնարավոր է, որ X: 509 վկայական կարող է կոտրվել.
Որևէ մեկը կոտրե՞լ է SHA 256-ը:
Treadwell Stanton DuPont-ի կողմից հրապարակված վերջին մամուլի հաղորդագրության մեջ ասվում է, որ նրանց հետազոտական լաբորատորիաները հաջողությամբ կոտրել են SHA256 հեշավորման ալգորիթմի բոլոր 64 փուլերը: Նրանք այնուհետև պնդում են, որ իրենք հասել են այս հանգրվանին մեկ տարի առաջ (ուշ2018).
