2017-02-24: Pierwsza kolizja funkcji kryptograficznej SHA-1 dokonana przez Google

piątek, 24 lutego 2017

Udało się wygenerować kolizję hashów SHA-1 z różnych plików.

Google ogłosiło kolizję funkcji skrótu SHA-1. Dla dwóch plików PDF o różnej zawartości udało się wygenerować taki sam hash.

Funkcje skrótu wykorzystywane są m.in. do tworzenia sum kontrolnych plików lub cyfrowych podpisów, a także certyfikatów SSL. Może to oznaczać różne problemy z bezpieczeństwem, jednak w większości stosuje się już nowsze niż SHA-1 algorytmy, np. SHA-256 lub SHA-3.

Nad złamaniem algorytmu Google współpracowało z Centrum Wiskunde & Informatica.

Źródła edytuj