Google porušuje bezpečnosť kryptografického algoritmu sha1

SHA1 je bezpečnostný algoritmus Hash, ktorý bol vytvorený už v roku 1995 a slúži na zaručenie integrity údajov odosielaných cez internet. Tento kryptografický algoritmus Hash je s nami už mnoho rokov, ale od roku 95 do dnešného dňa sa svet technológií a komunikácií veľa zmenil.

Algoritmus SHA1 je prerušený po 22 rokoch

Už nejaký čas sa poznamenáva, že algoritmus SHA1 by sa mohol zlomiť a že už nie je bezpečný. V priebehu roka 2015 sa začalo vážne hovoriť, že teoreticky došlo k rozpadu SHA1 a že najlepšou vecou bolo migrovať na SHA2.

Až doteraz spoločnosť Google oficiálne oznámila, že po 22 rokoch bola narušená bezpečnosť siete SHA1. Spoločnosť Google dokázala zlomiť bezpečnostný systém SHA1 vo svojich laboratóriách, čím preukázala svoju neúčinnosť a nulovú bezpečnosť.

Ako funguje algoritmus Hash a SHA1?

Pri výpočte súčtu súboru hash súboru získame sériu hexadecimálnych znakov, ktoré by mali byť jedinečné a neopakovateľné. Vďaka tomu vieme, či súbor, ktorý mal pôvodne hash „abc“, po jeho odoslaní cez internet dostane príjemca rovnakú sumu „abc“ a nie inú sumu, ktorá by mohla naznačovať, že súbor bol niekde medzi nimi upravený.

Čo urobil Google, je manipulácia s dvoma súbormi tak, aby mali rovnaký hash, čo by sa nikdy nemalo stať.

Nebolo to vôbec ľahké, trvalo 9 223 372 036 854 875 775 808 cyklov. Pri použití hrubej sily by trvalo viac ako 12 miliónov grafických kariet, aby sa rozbila bezpečnosť SHA1, ale s novou technikou Google „len“ trvalo rok, kým sa dosiahol výsledok, 110 kariet.

Našťastie existujú nové verzie tohto kryptografického algoritmu, ako sú SHA2 a SHA3, ktoré sú dnes veľmi bezpečné a používa ich väčšina serverov.