Domov Novinky Google prelomil šifrovanie SHA-1

Google prelomil šifrovanie SHA-1

Zdielať

Google zverejnil, že v spolupráci s projektom SHAttered.io, prelomil šifrovanie SHA-1 aj vďaka neskutočnej horskej sile grafických kariet, ktoré má Google vo svojich datacentrách k dispozícii. Toto šifrovanie sa používa na zabezpečenie hesiel používateľov v rôznych databázach na weboch, rôznemu šifrovanie súborov a tiež u niektorých starších certifikátov tiež pre zabezpečenie spojenia medzi klientom a webovou stránkou (https).

Takéto šifrovanie je dnes absolútne dôležité a programy, databázy či weby, ktoré stále využívajú staršiu verziu tohto šifrovacieho algoritmu, sú teraz náchylné na prelomenie. Takéto zneužitie by mohlo spočívať napríklad pri phisingu, kde by používateľ otvoril internetové bankovníctvo a bola mu ponúknutá podvrhnutá stránka, ktorá by ale stále mala zelený zámoček hore a rádoby platný certifikát zabezpečenia. Väčšina webových stránok už však používa šifrovanie SHA-2, ktoré je zatiaľ úplne bezpečné.

Podľa bezpečnostných nariadení je tiež zakázané od začiatku roka 2016 zabezpečovať čokoľvek pomocou SHA-1, avšak ak si nie ste istí, či obľúbená webová stránka je šifrovaná nástupcom SHA-2, môžete využiť napríklad tento jednoduchý nástroj. Mimochodom, DigitalPortal.sk samozrejme využíva lepšieho algoritmu SHA-2 (viď zelené okienko so zabezpečením). Google tiež zverejnil, že na jednej z jeho grafických kariet by prelomenie trvalo okolo 110 rokov, avšak keďže ich má Google k dispozícii stovky, nie je problém prelomiť toto šifrovanie za zlomok času.

Zdroj: Redmond Magazine