UPDATE--SHA-1, la funzione hash di 25 anni progettata dalla NSA e considerata non sicura per la maggior parte degli usi negli ultimi 15 anni, ora è stata completamente e praticamente interrotta” da un team che ha sviluppato una collisione con prefisso scelto per esso.
Quando si è rotto lo SHA?
La funzione di hashing SHA-1 è stata teoricamente interrotta in 2005; tuttavia, il primo attacco di collisione riuscito nel mondo reale è stato effettuato nel 2017. Due anni fa, gli accademici di Google e CWI hanno prodotto due file con lo stesso hash SHA-1, nel primo attacco di collisione SHA-1 al mondo: conosciuto come "SHATTEDED."
Sha-1 è ancora in uso?
SHA-1 è stato violato dal 2004, ma è ancora utilizzato in molti sistemi di sicurezza; consigliamo vivamente agli utenti di rimuovere il supporto SHA-1 per evitare attacchi di downgrade.”
Sha-1 è crackabile?
Quando terze parti fidate hanno utilizzato SHA-1 per firmare certificati di identità, c'è il rischio che le identità PGP possano essere impersonate. Se le autorità di certificazione hanno emesso certificati SHA-1 con numeri di serie prevedibili, è possibile che X. 509 certificati potrebbero essere violati.
Qualcuno ha violato SHA 256?
In un recente comunicato stampa emesso da Treadwell Stanton DuPont, si afferma che i loro laboratori di ricerca hanno interrotto con successo tutti i 64 round dell'algoritmo di hash SHA256. Affermano inoltre di aver raggiunto questo traguardo un anno fa (in ritardo2018).
