Google porušuje zabezpečení kryptografického algoritmu sha1

SHA1 je bezpečnostní algoritmus Hash, který byl vytvořen již v roce 1995 a slouží k zajištění integrity dat odesílaných přes internet. Tento kryptografický algoritmus Hash je s námi mnoho let, ale od roku 95 do dneška se technologický a komunikační svět hodně změnil.

Algoritmus SHA1 je přerušen po 22 letech

Nějakou dobu bylo řečeno, že algoritmus SHA1 by mohl být porušen a že již není bezpečný. V průběhu roku 2015 začalo být vážně řečeno, že teoreticky došlo k rozbití SHA1 a nejlepší bylo udělat migraci na SHA2.

Teprve nyní Google oficiálně oznamuje, že po 22 letech došlo k porušení bezpečnosti SHA1. Google dokázal ve svých laboratořích zlomit bezpečnostní systém SHA1, což prokazuje jeho neúčinnost a nulové zabezpečení.

Jak funguje algoritmus Hash a SHA1?

Při výpočtu součtu hash souboru získáme řadu hexadecimálních znaků, které by měly být jedinečné a neopakovatelné. Díky tomu můžeme vědět, zda soubor, který měl původně hash „abc“, po odeslání přes internet dostane příjemce stejnou částku „abc“ a ne jinou částku, která by mohla naznačovat, že soubor byl někde mezi tím upraven.

Google udělal manipulaci se dvěma soubory tak, aby měly stejný hash, což by se nikdy nemělo stát.

To nebylo vůbec snadné, trvalo 9 223 372 036 854 875 775 808 cyklů. Při použití hrubé síly by přerušení bezpečnosti SHA1 vyžadovalo více než 12 milionů grafických karet, ale s novou technikou Google „jen“ trvalo rok, než bylo dosaženo výsledku, 110 karet.

Naštěstí existují nové verze tohoto kryptografického algoritmu, jako jsou SHA2 a SHA3, které jsou dnes velmi zabezpečené a používá je většina serverů.