ACTUALITZACIÓ--SHA-1, la funció hash de 25 anys dissenyada per la NSA i considerada insegura per a la majoria d'usos durant els darrers 15 anys, ara ha estat "completament i pràcticament trencada " d'un equip que ha desenvolupat una col·lisió de prefix escollit per a això.
Quan es va trencar SHA?
La funció hash SHA-1 es va trencar teòricament el 2005; tanmateix, el primer atac de col·lisió reeixit al món real es va dur a terme el 2017. Fa dos anys, acadèmics de Google i CWI van produir dos fitxers que tenien el mateix hash SHA-1, en el primer atac de col·lisió SHA-1 del món: conegut com a "SHAttered".
Se segueix utilitzant SHA-1?
SHA-1 s'ha trencat des del 2004, però encara s'utilitza en molts sistemes de seguretat; recomanem fermament als usuaris que eliminen el suport SHA-1 per evitar atacs de rebaixes."
SHA-1 es pot crackejar?
Quan tercers de confiança han utilitzat SHA-1 per signar certificats d'identitat, hi ha el risc que les identitats PGP es puguin suplantar. Si les autoritats de certificació han emès certificats SHA-1 amb números de sèrie previsibles, és possible que X. Es podrien trencar 509 certificats.
Algú ha trencat SHA 256?
En un comunicat de premsa recent emès per Treadwell Stanton DuPont, s'afirma que els seus laboratoris d'investigació han trencat amb èxit les 64 rondes de l'algoritme hash SHA256. A més afirmen que van assolir aquesta fita fa un any (tard2018).
