UPDATE--SHA-1 ฟังก์ชันแฮชอายุ 25 ปีที่ออกแบบโดย NSA และถือว่าไม่ปลอดภัยสำหรับการใช้งานส่วนใหญ่ในช่วง 15 ปีที่ผ่านมา ใช้งานไม่ได้อย่างสมบูรณ์และในทางปฏิบัติ” โดยทีมที่ได้พัฒนาการชนกันของคำนำหน้าที่เลือกไว้
SHA เสียเมื่อไหร่
ฟังก์ชันแฮช SHA-1 แตกในทางทฤษฎีใน 2005; อย่างไรก็ตาม การโจมตีแบบชนกันที่ประสบความสำเร็จครั้งแรกในโลกแห่งความเป็นจริงเกิดขึ้นในปี 2560 เมื่อสองปีก่อน นักวิชาการจาก Google และ CWI ได้สร้างไฟล์สองไฟล์ที่มีแฮช SHA-1 เหมือนกัน ซึ่งเป็นการโจมตีแบบชนกันของ SHA-1 ครั้งแรกของโลก -- เรียกว่า "แตก"
SHA-1 ยังใช้อยู่หรือเปล่า
SHA-1 เสียตั้งแต่ปี 2004 แต่ มันยังคงใช้ในระบบรักษาความปลอดภัยมากมาย; เราขอแนะนำอย่างยิ่งให้ผู้ใช้ลบการสนับสนุน SHA-1 เพื่อหลีกเลี่ยงการโจมตีดาวน์เกรด”
SHA-1 แตกได้ไหม
เมื่อบุคคลที่สามที่เชื่อถือได้ใช้ SHA-1 เพื่อลงนามในใบรับรองตัวตน มีความเสี่ยงที่ข้อมูลประจำตัวของ PGP อาจถูกแอบอ้าง หากผู้ออกใบรับรองได้ออกใบรับรอง SHA-1 พร้อมหมายเลขซีเรียลที่คาดเดาได้ เป็นไปได้ว่า X 509 ใบรับรองสามารถหักได้.
มีใครแตก SHA 256 บ้างไหม
ในการแถลงข่าวล่าสุดที่ออกโดย Treadwell Stanton DuPont มีการอ้างว่าห้องปฏิบัติการวิจัยของพวกเขามี ทำลายสำเร็จทั้ง 64 รอบ ของอัลกอริทึมการแฮช SHA256 พวกเขายังอ้างว่าพวกเขาบรรลุเป้าหมายนี้เมื่อปีที่แล้ว (สาย2018).
