YANGILANISH--SHA-1, NSA tomonidan ishlab chiqilgan 25 yillik xesh-funksiya va oxirgi 15 yil davomida koʻp foydalanish uchun xavfli deb topildi, endi “toʻliq va amalda buzilgan” uchun tanlangan-prefiks toʻqnashuvini ishlab chiqqan jamoa.
SHA qachon buzilgan?
SHA-1 xeshlash funksiyasi nazariy jihatdan 2005 da buzilgan; ammo, real dunyoda birinchi muvaffaqiyatli to'qnashuv hujumi 2017 yilda amalga oshirildi. Ikki yil oldin Google va CWI akademiklari dunyodagi birinchi SHA-1 to'qnashuv hujumida bir xil SHA-1 xeshiga ega bo'lgan ikkita faylni ishlab chiqarishdi -- "Shattered" nomi bilan tanilgan.
SHA-1 hali ham ishlatiladimi?
SHA-1 2004-yildan beri buzilgan, ammo u hali ham koʻplab xavfsizlik tizimlarida qoʻllaniladi; Biz foydalanuvchilarga yangilanish hujumlarining oldini olish uchun SHA-1 yordamini olib tashlashni tavsiya qilamiz.”
SHA-1 yorilib ketadimi?
Ishonchli uchinchi shaxslar shaxsni tasdiqlovchi sertifikatlarni imzolash uchun SHA-1 dan foydalanganda, PGP identifikatorlari taqlid qilish xavfi mavjud. Agar sertifikat organlari bashorat qilinadigan seriya raqamlari bilan SHA-1 sertifikatlarini bergan bo'lsa, X. 509 ta sertifikat buzilgan boʻlishi mumkin.
Kimdir SHA 256-ni buzganmi?
Treadwell Stanton DuPont tomonidan e'lon qilingan yaqinda chop etilgan press-relizda ularning tadqiqot laboratoriyalari SHA256 xeshlash algoritmining barcha 64 raundini muvaffaqiyatli buzganligi da'vo qilingan. Ular yana bir yil oldin (kech2018).
