- Postat la March 29, 2017
- De Admin ITS
- In Securitate
- Tag: Atac, Google, Securitate, SHA-1
Google realizează primul atac de succes SHA-1
Funcțiile hash criptografice, cum ar fi SHA-1 reprezintă
fundamentele unui criptograf. Veți descoperi că funcțiile hash joacă un
rol important în securitatea browser-ului, gestionarea codului de
arhive sau detectarea fișierelor duplicate.
Funcții hash comprimă
cantități mari de date într-un mic mesaj. Ca o cerință criptografică
pentru utilizarea pe scară largă, găsirea a două mesaje care duc la
același lucru ar trebui să fie computațional nefezabilă. De-a lungul
timpului, această cerință poate eșua din cauza atacurilor asupra bazelor
matematice ale funcțiilor hash sau ale creșterii puterii de calcul. Au
trecut 20 de ani de când SHA-1 a fost introdus pentru prima dată. Google
anunța prima tehnică pentru generarea unei coliziuni.
Pentru
comunitatea tech, descoperirile realizate subliniază necesitatea
setărilor SHA-1 pentru utilizare. Google a susținut și dezaprobat SHA-1
timp de mai mulți ani, în special atunci când este vorba de semnarea
certificatelor TLS.
Ce este o coliziune hash criptografică?
O
coliziune are loc atunci când două piese distincte de date: un
document, un binar, certificat de hash un site web se unesc în același
rezumat, precum a fost demonstrat înainte. În practică, coliziunile nu
trebuie să apară pentru funcții hash sigure. Cu toate acestea,
algoritmul hash are unele vulnerabilități, așa cum o face SHA-1. Un
atacator bine pregătit poate realiza un atac de tip coliziune.
Atacatorul
ar putea folosi această coliziune pentru a induce în eroare sistemele
care se bazează pe funcții hash, să accepte un fișier rău intenționat.
De asemenea, este urgent pentru practicienii de securitate să migreze
către funcții criptografice securizate, cum ar hash-uri SHA-256 și
SHA-3.
Cu scopul de a preveni acest atac activ utilizat, Google a
securizat informațiile utilizatorilor de Gmail și GSuite, prin
detectarea coliziunii. Mai mult decât atât, oferă un sistem de detecție
pentru utilizatori.
- 11548 Vizualizari
Caută
Categorii
Postări Recente
Poze
Taguri Blog
IT-Systems International este o companie de software dinamică, oferind, la cerere, software la cheie, precum și consultanță tehnică și servicii.
O echipă experimentată ce asigură soluții software cu o înaltă disponibilitate, fiabilitate și securitate ridicată atât pentru sectorul privat, cât și pentru cel guvernamental.
Postari Recente
- Ce este într-o funcție Hash? December 19, 2017
- Gestionarea riscului și a securității în afaceri digitale April 21, 2017
- Top 10 Gartner Tendințe Tehnologice 2017 March 29, 2017
- Google realizează primul atac de succes SHA-1 March 29, 2017
Adrese Utile
Contactaţi-ne
Telefon: +4 031 105.08.87
Telefon: +4 031 105.08.86
Email: office@it-systems.ro
2024 © IT Systems International All Rights Reserved.