گوگل و کمک به مرگ الگوریتم رمزنگاری SHA-1
الگوریتم رمزنگاری SHA-1 که دهه ها از عمر آن گذشته و برای محافظت از وبسایت ها مورد استفاده قرار می گرفت، هم اکنون رو به زوال بوده و کشف اخیر گوگل و مؤسسه امنیتی «CWI Amsterdam» به ...
الگوریتم رمزنگاری SHA-1 که دهه ها از عمر آن گذشته و برای محافظت از وبسایت ها مورد استفاده قرار می گرفت، هم اکنون رو به زوال بوده و کشف اخیر گوگل و مؤسسه امنیتی «CWI Amsterdam» به مرگ آن سرعت بخشیده است.
بر همین اساس دو کمپانی مورد اشاره به روشی دست یافته اند که حمله های بدافزاری به وبسایت های و یا سرورها را 100,000 مرتبه آسانتر خواهد کرد.
گفتنی است شکستن الگوریتم رمزنگاری SHA-1 مدتی است که به هدفی در میان کاربران امنیت تبدیل شده و مسلماً دستیابی به این موفقیت برای گوگل موفقیت بزرگی به حساب می آید.
لازم به ذکر است که تهدید بزرگی گریبانگیر کاربران نخواهد بود و مرورگرهای گوگل کروم، اج، فایرفاکس و غیره سایت هایی را که دارای SHA-1 ناامن باشند با یک پرچم قرمز مشخص می کنند. بنابر گفته تیم تحقیقاتی، آنها تا 90 روز آینده کدهای مربوطه را منتشر نخواهند کرد تا سایت های آسیب پذیر فکری به حال ارتقای امنیت خود کنند.
ناگفته نماند با وجود آنکه گوگل توانسته است سرعت شکستن رمز SHA-1 را تا 100,000 برابر افزایش دهد اما کماکان برای این کار نیاز به یک سیستم بسیار قدرتمند است. گوگل عنوان کرده است که پیش از این برای رمزگشایی SHA-1 احتیاج به 12 میلیون پردازنده گرافیکی بود تا یک سال تمام پروانه ای به خصوص را مورد حمله قرار دهند اما روش جدید که با عنوان «شَتِرد» (SHAttered) از آن یاد می شود، تنها نیاز به 110 واحد GPU دارد.
شاید به خواندن این مطالب علاقه مند باشید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.