Google realizează primul atac de succes SHA-1

Funcțiile hash criptografice, cum ar fi SHA-1 reprezintă fundamentele unui criptograf. Veți descoperi că funcțiile hash joacă un rol important în securitatea browser-ului, gestionarea codului de arhive sau detectarea  fișierelor duplicate.
Funcții hash comprimă cantități mari de date într-un mic mesaj. Ca o cerință criptografică pentru utilizarea pe scară largă, găsirea a două mesaje care duc la același lucru ar trebui să fie computațional nefezabilă. De-a lungul timpului, această cerință poate eșua din cauza atacurilor asupra bazelor matematice ale funcțiilor hash sau ale creșterii puterii de calcul. Au trecut 20 de ani de când SHA-1 a fost introdus pentru prima dată. Google anunța prima tehnică pentru generarea unei coliziuni.
Pentru comunitatea tech, descoperirile realizate subliniază necesitatea setărilor SHA-1 pentru utilizare. Google a susținut și dezaprobat SHA-1 timp de mai mulți ani, în special atunci când este vorba de semnarea certificatelor TLS.

Ce este o coliziune hash criptografică?
O coliziune are loc atunci când două piese distincte de date: un document, un binar, certificat de hash un site web se unesc în același rezumat, precum a fost demonstrat înainte. În practică, coliziunile nu trebuie să apară pentru funcții hash sigure. Cu toate acestea, algoritmul hash are unele vulnerabilități, așa cum o face SHA-1. Un atacator bine pregătit poate realiza un atac de tip coliziune.
Atacatorul ar putea folosi această coliziune pentru a induce în eroare sistemele care se bazează pe funcții hash, să accepte un fișier rău intenționat. De asemenea, este urgent pentru practicienii de securitate să migreze către funcții criptografice securizate, cum ar hash-uri  SHA-256 și SHA-3.
Cu scopul de a preveni acest atac activ utilizat, Google a securizat informațiile utilizatorilor de Gmail și GSuite, prin detectarea coliziunii. Mai mult decât atât, oferă un sistem de detecție pentru utilizatori.


Sursa articol

  • 11550 Vizualizari