KEMASKINI--SHA-1, fungsi cincangan berusia 25 tahun yang direka oleh NSA dan dianggap tidak selamat untuk kebanyakan kegunaan selama 15 tahun yang lalu, kini telah “pecah sepenuhnya dan praktikal” oleh pasukan yang telah membangunkan perlanggaran awalan pilihan untuknya.
Bilakah SHA rosak?
Fungsi pencincangan SHA-1 secara teorinya dipecahkan dalam 2005; namun, serangan perlanggaran pertama yang berjaya di dunia nyata telah dilakukan pada 2017. Dua tahun lalu, ahli akademik daripada Google dan CWI menghasilkan dua fail yang mempunyai cincang SHA-1 yang sama, dalam serangan perlanggaran SHA-1 yang pertama di dunia -- dikenali sebagai "Hancur."
Adakah SHA-1 masih digunakan?
SHA-1 telah rosak sejak 2004, tetapi ia masih digunakan dalam banyak sistem keselamatan; kami amat menasihati pengguna untuk mengalih keluar sokongan SHA-1 untuk mengelakkan serangan turun taraf.”
Adakah SHA-1 Boleh Retak?
Apabila pihak ketiga yang dipercayai telah menggunakan SHA-1 untuk menandatangani sijil pengenalan, terdapat risiko identiti PGP boleh ditiru. Jika pihak berkuasa sijil telah mengeluarkan sijil SHA-1 dengan nombor siri yang boleh diramal, ada kemungkinan X. 509 sijil boleh dipecahkan.
Adakah sesiapa telah memecahkan SHA 256?
Dalam siaran akhbar baru-baru ini yang dikeluarkan oleh Treadwell Stanton DuPont, dakwaan dibuat bahawa makmal penyelidikan mereka telah berjaya memecahkan kesemua 64 pusingan algoritma pencincangan SHA256. Mereka selanjutnya mendakwa bahawa mereka mencapai kejayaan ini setahun yang lalu (lewat2018).
