UPDATE--SHA-1, פונקציית ה-hash בת ה-25 שתוכננה על ידי ה-NSA ונחשבת לא בטוחה עבור רוב השימושים ב-15 השנים האחרונות, כעת "שבורה לחלוטין " על ידי צוות שפיתח עבורו התנגשות עם קידומת שנבחרה.
מתי נשברה SHA?
פונקציית הגיבוב SHA-1 נשברה באופן תיאורטי ב-2005; עם זאת, מתקפת ההתנגשות המוצלחת הראשונה בעולם האמיתי בוצעה בשנת 2017. לפני שנתיים, אקדמאים מגוגל ו-CWI הפיקו שני קבצים עם אותו Hash SHA-1, בהתקפת ההתנגשות הראשונה בעולם SHA-1 -- ידוע בשם "SHAttered."
האם SHA-1 עדיין בשימוש?
SHA-1 מקולקל מאז 2004, אבל הוא עדיין בשימוש במערכות אבטחה רבות; אנו ממליצים בחום למשתמשים להסיר את תמיכת SHA-1 כדי למנוע התקפות של שדרוג לאחור."
האם SHA-1 ניתן לפיצוח?
כאשר צדדים שלישיים מהימנים השתמשו ב-SHA-1 כדי לחתום על תעודות זהות, קיים סיכון שזהויות PGP עשויות להתחזות. אם רשויות האישורים הנפיקו תעודות SHA-1 עם מספרים סידוריים ניתנים לחיזוי, ייתכן ש-X. 509 אישורים עלולים להישבר.
מישהו פצח ב-SHA 256?
בהודעה לעיתונות שפורסמה לאחרונה על ידי Treadwell Stanton DuPont, הטענה היא שמעבדות המחקר שלהן שברו בהצלחה את כל 64 הסיבובים של אלגוריתם הגיבוב SHA256. עוד הם טוענים שהם השיגו את ציון הדרך הזה לפני שנה (מאוחר2018).
