Google rikkoo salausalgoritmin sha1 suojauksen

SHA1 on Hash-tietoturva-algoritmi, joka luotiin vuonna 1995 ja jonka tehtävänä on taata Internetin kautta lähetettävien tietojen eheys. Tämä Hash-salausalgoritmi on ollut kanssamme useita vuosia, mutta vuodesta 95 tähän päivään mennessä teknologia- ja viestintämaailma on muuttunut paljon.

SHA1-algoritmi on rikki 22 vuoden kuluttua

Jo jonkin aikaa on kommentoitu, että SHA1-algoritmi voisi rikkoutua ja että se ei ole enää turvallinen. Vuoden 2015 aikana alkoi sanoa vakavasti, että teoriassa SHA1 oli rikki ja parasta mitä tehdä, oli siirtyä SHA2: een.

Vasta toistaiseksi Google ilmoittaa virallisesti, että SHA1: n turvallisuus on loukattu 22 vuoden kuluttua. Google on pystynyt rikkomaan SHA1-turvajärjestelmän laboratorioissaan osoittaen sen tehottomuuden ja nolla turvallisuuden.

Kuinka Hash ja SHA1 -algoritmi toimii?

Laskeessamme tiedoston Hash-summan saamme heksadesimaalimerkkisarjan, jonka tulisi olla ainutlaatuinen ja toistamaton. Tämän ansiosta voimme tietää, jos tiedostossa, jolla oli alun perin "abc"-hash, saatuaan sen Internetissä, vastaanottaja saa saman summan "abc" eikä eri summaa, joka voi viitata siihen, että tiedostoa on muokattu jonnekin väliin.

Mitä Google on tehnyt, on manipuloida kahta tiedostoa niin, että niissä on sama räjähdys, jota ei pitäisi koskaan tapahtua.

Tämän tekeminen ei ollut ollenkaan helppoa, se kesti 9, 223, 372, 036, 854, 775, 808 jaksoa. Julkista voimaa käyttämällä SHA1: n turvallisuuden rikkominen vie yli 12 miljoonaa näytönohjainta, mutta uuden "vain" Google- tekniikan avulla tuloksen saavuttamiseen kesti 110 korttia, jotka toimivat vuodessa.

Onneksi tästä salausalgoritmista on uusia versioita, kuten SHA2 ja SHA3, jotka ovat nykyään erittäin turvallisia ja joita useimmat palvelimet käyttävät.