UPDATE--SHA-1, NSA:n suunnittelema 25 vuotta vanha hash-toiminto, jota pidettiin vaarallisena useimmissa käyttötarkoituksissa viimeisen 15 vuoden aikana, on nyt "täysin ja käytännössä rikki".” tiimiltä, joka on kehittänyt sille valitun etuliitteen törmäyksen.
Milloin SHA oli rikki?
SHA-1:n hajautustoiminto oli teoreettisesti rikki vuonna 2005; ensimmäinen onnistunut törmäyshyökkäys todellisessa maailmassa tehtiin kuitenkin vuonna 2017. Kaksi vuotta sitten Googlen ja CWI:n tutkijat tuottivat kaksi tiedostoa, joissa oli sama SHA-1-hajautus, maailman ensimmäisessä SHA-1-törmäyshyökkäyksessä -- tunnetaan nimellä "SHAttered".
Onko SHA-1 käytössä edelleen?
SHA-1 on ollut rikki vuodesta 2004, mutta se on edelleen käytössä monissa turvajärjestelmissä; Suosittelemme käyttäjiä poistamaan SHA-1-tuen, jotta vältytään alennushyökkäyksiltä.”
Onko SHA-1 murtuva?
Kun luotettavat kolmannet osapuolet ovat käyttäneet SHA-1:tä identiteettivarmenteiden allekirjoittamiseen, on olemassa vaara, että PGP-identiteetit saattavat esiintyä toisena henkilönä. Jos varmenneviranomaiset ovat myöntäneet SHA-1-varmenteita ennakoitavilla sarjanumeroilla, on mahdollista, että X. 509 varmennetta voi olla rikki.
Onko kukaan murtanut SHA 256:ta?
Treadwell Stanton DuPontin äskettäin julkaisemassa lehdistötiedotteessa väitetään, että heidän tutkimuslaboratoriansa ovat mennyttäneet kaikki 64 kierrosta SHA256-hajautusalgoritmista. He väittävät lisäksi saavuttaneensa tämän virstanpylvään vuosi sitten (myöhään2018).
