UPDATE--SHA-1, ang 25 taong gulang na hash function na idinisenyo ng NSA at itinuturing na hindi ligtas para sa karamihan ng mga gamit sa nakalipas na 15 taon, ay naging “ganap at halos sira” ng isang team na nakabuo ng piniling-prefix na banggaan para dito.
Kailan nasira ang SHA?
Ang SHA-1 hashing function ay theoretically nasira noong 2005; gayunpaman, ang unang matagumpay na pag-atake ng banggaan sa totoong mundo ay isinagawa noong 2017. Dalawang taon na ang nakalipas, gumawa ang mga akademya mula sa Google at CWI ng dalawang file na may parehong SHA-1 hash, sa kauna-unahang SHA-1 na pag-atake ng banggaan sa mundo -- kilala bilang "SHAttered."
Ginagamit pa rin ba ang SHA-1?
Ang
SHA-1 ay nasira mula noong 2004, ngunit ito ay ginagamit pa rin sa maraming sistema ng seguridad; mahigpit naming pinapayuhan ang mga user na tanggalin ang suporta sa SHA-1 para maiwasan ang mga pag-atake ng downgrade.”
Na-crackable ba ang SHA-1?
Kapag ang mga pinagkakatiwalaang third party ay gumamit ng SHA-1 para pumirma sa mga sertipiko ng pagkakakilanlan, may panganib na ang mga pagkakakilanlan ng PGP ay maaaring gayahin. Kung ang mga awtoridad sa certificate ay nagbigay ng mga SHA-1 na certificate na may mga predictable na serial number, posibleng X. Maaaring masira ang 509 na certificate.
May nag-crack na ba sa SHA 256?
Sa isang kamakailang press release na inilabas ng Treadwell Stanton DuPont, ang claim ay ginawa na ang kanilang mga research laboratories ay matagumpay na nasira ang lahat ng 64 na round ng SHA256 hashing algorithm. Sinasabi pa nila na nakamit nila ang milestone na ito noong isang taon (huli2018).
