UPDATE--SHA-1, 25 let stará hashovací funkce navržená NSA a považovaná za nebezpečnou pro většinu použití za posledních 15 let, byla nyní „plně a prakticky nefunkční” od týmu, který pro něj vyvinul kolizi se zvolenými prefixy.
Kdy došlo k porušení SHA?
Hashovací funkce SHA-1 byla teoreticky porušena v roce 2005; nicméně první úspěšný kolizní útok ve skutečném světě byl proveden v roce 2017. Před dvěma lety vytvořili akademici z Google a CWI dva soubory, které měly stejný hash SHA-1, v vůbec prvním kolizním útoku SHA-1 na světě -- známý jako "SHAttered."
Používá se stále SHA-1?
SHA-1 byl poškozen od roku 2004, ale je stále používán v mnoha bezpečnostních systémech; důrazně doporučujeme uživatelům, aby odstranili podporu SHA-1, aby se vyhnuli útokům na nižší verzi.“
Je SHA-1 prolomitelný?
Když důvěryhodné třetí strany používají SHA-1 k podepisování certifikátů identity, existuje riziko, že identity PGP mohou být zosobněny. Pokud certifikační autority vydaly certifikáty SHA-1 s předvídatelnými sériovými čísly, je možné, že X. 509 certifikátů může být poškozeno.
Prolomil někdo SHA 256?
V nedávné tiskové zprávě vydané Treadwell Stanton DuPont se uvádí, že jejich výzkumné laboratoře úspěšně prolomily všech 64 kol hashovacího algoritmu SHA256. Dále tvrdí, že tohoto milníku dosáhli před rokem (pozdě2018).
