UPDATE--SHA-1، تابع هش 25 ساله طراحی شده توسط NSA و برای اکثر استفاده ها در 15 سال گذشته ناامن تلقی می شود، اکنون "به طور کامل و عملاً شکسته شده است " توسط تیمی که یک برخورد پیشوند انتخابی برای آن ایجاد کرده است.
چه زمانی SHA شکست؟
عملکرد هش SHA-1 از نظر تئوری در 2005 شکسته شد. با این حال، اولین حمله تصادفی موفقیتآمیز در دنیای واقعی در سال 2017 انجام شد. دو سال پیش، دانشگاهیان Google و CWI دو فایل را تولید کردند که دارای همان هش SHA-1 بودند، در اولین حمله تصادفی SHA-1 در جهان -- معروف به "Shattered."
آیا SHA-1 هنوز استفاده می شود؟
SHA-1 از سال 2004 شکسته شده است، اما هنوز در بسیاری از سیستم های امنیتی استفاده می شود; ما قویاً به کاربران توصیه می کنیم برای جلوگیری از حملات کاهش رتبه، پشتیبانی SHA-1 را حذف کنند."
آیا SHA-1 قابل ترک است؟
وقتی اشخاص ثالث مورد اعتماد از SHA-1 برای امضای گواهیهای هویت استفاده میکنند، این خطر وجود دارد که هویتهای PGP جعل هویت شوند. اگر مقامات گواهینامه گواهینامه های SHA-1 را با شماره سریال قابل پیش بینی صادر کرده باشند، ممکن است X. 509 گواهی ممکن است شکسته شود.
آیا کسی SHA 256 را کرک کرده است؟
در یک بیانیه مطبوعاتی اخیر که توسط Treadwell Stanton DuPont منتشر شد، این ادعا مطرح شد که آزمایشگاههای تحقیقاتی آنها همه ۶۴ دور الگوریتم هش SHA256 را با موفقیت شکستهاند. آنها همچنین ادعا می کنند که یک سال پیش به این نقطه عطف دست یافته اند (در اواخر2018).
