UPDATE--SHA-1, die 25 jaar oue hash-funksie wat deur die NSA ontwerp is en vir die afgelope 15 jaar as onveilig beskou is vir die meeste gebruike, is nou “volledig en feitlik gebreek” deur 'n span wat 'n gekose-voorvoegselbotsing daarvoor ontwikkel het.
Wanneer is SHA gebreek?
Die SHA-1 hashing-funksie is teoreties gebreek in 2005; die eerste suksesvolle botsingsaanval in die regte wêreld is egter in 2017 uitgevoer. Twee jaar gelede het akademici van Google en CWI twee lêers vervaardig wat dieselfde SHA-1-hash gehad het, in die wêreld se eerste SHA-1-botsingsaanval ooit -- bekend as "SHAttered."
Is SHA-1 nog gebruik?
SHA-1 is gebreek sedert 2004, maar dit word steeds in baie sekuriteitstelsels gebruik; ons raai gebruikers sterk aan om SHA-1-ondersteuning te verwyder om afgraderingaanvalle te vermy.”
Is SHA-1 kraakbaar?
Wanneer vertroude derde partye SHA-1 gebruik het om identiteitsertifikate te onderteken, is daar 'n risiko dat PGP-identiteite nageboots kan word. As sertifikaatowerhede SHA-1-sertifikate met voorspelbare reeksnommers uitgereik het, is dit moontlik dat X. 509 sertifikate kan gebreek word.
Het iemand SHA 256 gekraak?
In 'n onlangse persverklaring wat deur Treadwell Stanton DuPont uitgereik is, word die bewering gemaak dat hul navorsingslaboratoriums suksesvol al 64 rondtes van die SHA256 hashing-algoritme gebreek het. Hulle beweer verder dat hulle hierdie mylpaal 'n jaar gelede (laat2018).
