Sentral kryptoalgoritme knekkes

SHA-1 er en enveis krypteringsalgoritme som gjerne kan sammenlignes med MD5. Poenget er at den originale teksten aldri, under noen omstendighet, skal være mulig å hente frem. SHA-1 ble betegnet som en av de mer sikre hash-teknikkene og brukes i en rekke kommersielle applikasjoner for å lagre passord. Andre populære oppgaver er å sikre digitale signaturer, sertifikater og lage "checksums" for å validere filer.

Det er nå bekreftet at kineiske og amerikanske forskere har brutt SHA-1 ved hjelp av bare 2^69 hash-operasjoner, noe som gjør at algoritmen kan knekkes med de kraftigste datamaskinene på markedet. SHA-0 er knekt på 2^39 runder, mens SHA-2 ble knekt på mindre enn 2^33 operasjoner.

NIST anbefaler at SHA-1 bør fases ut til fordel for SHA-256 og SHA-512. Tidligere har anbefalt dato for utfasing blitt satt til 2010.

I praksis betyr dette at det ikke lenger er umulig å generere to sertifikater som er unike - selv om sjansen er relativt liten i den reelle verden.

(Kilde: The Register)

Kommentarer (34)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen