UPDATE--SHA-1, 25 aastat vana räsifunktsioon, mille on välja töötanud NSA ja mida on viimase 15 aasta jooksul peetud enamiku kasutuste jaoks ohtlikuks, on nüüd "täielikult ja praktiliselt katki".” meeskonna poolt, kes on selle jaoks välja töötanud valitud eesliidete kokkupõrke.
Millal SHA katki läks?
SHA-1 räsifunktsioon oli teoreetiliselt katki 2005; esimene edukas kokkupõrkerünnak reaalses maailmas viidi aga läbi 2017. aastal. Kaks aastat tagasi koostasid Google'i ja CWI teadlased kaks faili, millel oli sama SHA-1 räsi, mis on maailma esimene SHA-1 kokkupõrkerünnak -- tuntud kui "purustatud".
Kas SHA-1 kasutatakse ikka veel?
SHA-1 on olnud katki alates 2004. aastast, kuid seda kasutatakse endiselt paljudes turvasüsteemides; soovitame kasutajatel tungiv alt eemaldada SHA-1 tugi, et vältida alandamise rünnakuid.”
Kas SHA-1 on krakitav?
Kui usaldusväärsed kolmandad osapooled on identiteedisertifikaatide allkirjastamiseks kasutanud SHA-1, on oht, et PGP-identiteete võidakse esineda. Kui sertifitseerimisasutused on väljastanud ennustatavate seerianumbritega SHA-1 sertifikaate, on võimalik, et X. 509 sertifikaati võib puruneda.
Kas keegi on SHA 256 murdnud?
Treadwell Stanton DuPont'i hiljutises pressiteates väidetakse, et nende uurimislaborid on eduk alt murdnud SHA256 räsimisalgoritmi kõik 64 ringi. Lisaks väidavad nad, et saavutasid selle verstaposti aasta tagasi (hilju).2018).