Sentral kryptoalgoritme knekkes
SHA-1 er en enveis krypteringsalgoritme som gjerne kan sammenlignes med MD5. Poenget er at den originale teksten aldri, under noen omstendighet, skal være mulig å hente frem. SHA-1 ble betegnet som en av de mer sikre hash-teknikkene og brukes i en rekke kommersielle applikasjoner for å lagre passord. Andre populære oppgaver er å sikre digitale signaturer, sertifikater og lage "checksums" for å validere filer.
Det er nå bekreftet at kineiske og amerikanske forskere har brutt SHA-1 ved hjelp av bare 2^69 hash-operasjoner, noe som gjør at algoritmen kan knekkes med de kraftigste datamaskinene på markedet. SHA-0 er knekt på 2^39 runder, mens SHA-2 ble knekt på mindre enn 2^33 operasjoner.
NIST anbefaler at SHA-1 bør fases ut til fordel for SHA-256 og SHA-512. Tidligere har anbefalt dato for utfasing blitt satt til 2010.
I praksis betyr dette at det ikke lenger er umulig å generere to sertifikater som er unike - selv om sjansen er relativt liten i den reelle verden.
(Kilde: The Register)
