UPDATE---SHA-1 - 25 gadus vecā jaukšanas funkcija, ko izstrādājusi NSA un kas pēdējos 15 gados tiek uzskatīta par nedrošu lielākajai daļai lietojumu, tagad ir “pilnībā un praktiski bojāta” komanda, kas tai ir izstrādājusi izvēlēto prefiksu sadursmi.
Kad SHA tika salauzta?
SHA-1 jaukšanas funkcija teorētiski tika bojāta 2005; tomēr pirmais veiksmīgais sadursmes uzbrukums reālajā pasaulē tika veikts 2017. gadā. Pirms diviem gadiem Google un CWI akadēmiķi izveidoja divus failus, kuriem bija vienāds SHA-1 sadursmes uzbrukums pasaulē pirmajā SHA-1 sadursmes uzbrukumā -- zināms kā "SHAttered".
Vai SHA-1 joprojām tiek izmantots?
SHA-1 ir bojāts kopš 2004. gada, bet to joprojām izmanto daudzās drošības sistēmās; mēs ļoti iesakām lietotājiem noņemt SHA-1 atbalstu, lai izvairītos no pazemināšanas uzbrukumiem.”
Vai SHA-1 var uzlauzt?
Ja uzticamas trešās puses ir izmantojušas SHA-1 identitātes sertifikātu parakstīšanai, pastāv risks, ka PGP identitātes var tikt uzdotas. Ja sertifikācijas iestādes ir izdevušas SHA-1 sertifikātus ar paredzamiem sērijas numuriem, iespējams, ka X. Var tikt bojāti 509 sertifikāti.
Vai kāds ir uzlauzis SHA 256?
Nesen Treadwell Stanton DuPont izdotajā paziņojumā presei tiek apgalvots, ka viņu pētniecības laboratorijas ir sekmīgi izlauzušas visas 64 SHA256 jaukšanas algoritma kārtas. Viņi arī apgalvo, ka sasnieguši šo atskaites punktu pirms gada (vēlu2018).
