Google หยุดความปลอดภัยของอัลกอริทึม crypto sha1

SHA1 เป็นอัลกอริทึมการรักษาความปลอดภัยแฮชที่สร้างขึ้นในปี 1995 และทำหน้าที่รับประกันความสมบูรณ์ของข้อมูลที่ส่งผ่านอินเทอร์เน็ต อัลกอริทึมเข้ารหัสลับแฮชนี้อยู่กับเรามาหลายปีแล้ว แต่จากปี 95 จนถึงปัจจุบันโลกของเทคโนโลยีและการสื่อสารมีการเปลี่ยนแปลงมากมาย

อัลกอริทึม SHA1 เสียหลังจาก 22 ปี

บางครั้งมีการให้ความเห็นว่าอัลกอริทึม SHA1 อาจใช้งานไม่ได้และจะไม่ปลอดภัยอีกต่อไป ในช่วงปี 2015 เริ่มมีการกล่าวกันอย่างจริงจังว่าในทางทฤษฎี SHA1 นั้นแตกหักและสิ่งที่ดีที่สุดที่ต้องทำคือย้ายไปที่ SHA2

จนถึงขณะนี้ Google ประกาศอย่างเป็นทางการว่าความปลอดภัยของ SHA1 ได้ถูกละเมิด หลังจาก 22 ปี Google สามารถทำลายระบบรักษาความปลอดภัย SHA1 ในห้องปฏิบัติการของตนแสดงให้เห็นถึงความไร้ประสิทธิภาพและความปลอดภัยที่ไม่เป็นศูนย์

อัลกอริทึม Hash และ SHA1 ทำงานอย่างไร

เมื่อเราคำนวณผลรวมแฮชของไฟล์เราจะได้ชุดของอักขระเลขฐานสิบหกที่ควรไม่ซ้ำกันและไม่สามารถทำซ้ำได้ ด้วยเหตุนี้เราจึงสามารถทราบได้ว่าไฟล์ที่มีแฮช "abc" หลังจากส่งผ่านทางอินเทอร์เน็ตผู้รับจะได้รับผลรวมเดียวกัน "abc" และไม่ใช่ผลรวมที่แตกต่างกันซึ่งอาจบ่งบอกว่าไฟล์นั้นถูกแก้ไขที่ไหนสักแห่ง

สิ่งที่ Google ทำคือจัดการไฟล์สองไฟล์เพื่อให้พวกเขามีแฮชเดียวกัน ซึ่งเป็นสิ่งที่ไม่ควรเกิดขึ้น

การทำเช่นนี้ไม่ใช่เรื่องง่ายเลยมันใช้เวลา 9, 223, 372, 036, 854, 775, 808 รอบ ด้วยการใช้กำลังดุร้ายมันจะใช้เวลามากกว่า 12 ล้านกราฟิกการ์ดเพื่อทำลายความปลอดภัยของ SHA1 แต่ด้วยเทคนิคใหม่ ของ Google "เท่านั้น" มันใช้เวลา 110 การ์ดที่ทำงานเป็นเวลาหนึ่งปีเพื่อให้ได้ผลลัพธ์

โชคดีที่มีอัลกอริธึมการเข้ารหัสรุ่นใหม่เช่น SHA2 และ SHA3 ซึ่งมีความปลอดภัยมากในปัจจุบันและมีการใช้งานโดยเซิร์ฟเวอร์ส่วนใหญ่