گوگل و کمک به مرگ الگوریتم رمزنگاری SHA-1

گوگل و کمک به مرگ الگوریتم رمزنگاری SHA-1

الگوریتم رمزنگاری SHA-1 که دهه ها از عمر آن گذشته و برای محافظت از وبسایت ها مورد استفاده قرار می گرفت، هم اکنون رو به زوال بوده و کشف اخیر گوگل و مؤسسه امنیتی «CWI Amsterdam» به مرگ آن سرعت بخشیده است.

بر همین اساس دو کمپانی مورد اشاره به روشی دست یافته اند که حمله های بدافزاری به وبسایت های و یا سرورها را ۱۰۰,۰۰۰ مرتبه آسانتر خواهد کرد.

گفتنی است شکستن الگوریتم رمزنگاری SHA-1 مدتی است که به هدفی در میان کاربران امنیت تبدیل شده و مسلماً دستیابی به این موفقیت برای گوگل موفقیت بزرگی به حساب می آید.

لازم به ذکر است که تهدید بزرگی گریبانگیر کاربران نخواهد بود و مرورگرهای گوگل کروم، اج، فایرفاکس و غیره سایت هایی را که دارای SHA-1 ناامن باشند با یک پرچم قرمز مشخص می کنند. بنابر گفته تیم تحقیقاتی، آنها تا ۹۰ روز آینده کدهای مربوطه را منتشر نخواهند کرد تا سایت های آسیب پذیر فکری به حال ارتقای امنیت خود کنند.

ناگفته نماند با وجود آنکه گوگل توانسته است سرعت شکستن رمز SHA-1 را تا ۱۰۰,۰۰۰ برابر افزایش دهد اما کماکان برای این کار نیاز به یک سیستم بسیار قدرتمند است. گوگل عنوان کرده است که پیش از این برای رمزگشایی SHA-1 احتیاج به ۱۲ میلیون پردازنده گرافیکی بود تا یک سال تمام پروانه ای به خصوص را مورد حمله قرار دهند اما روش جدید که با عنوان «شَتِرد» (SHAttered) از آن یاد می شود، تنها نیاز به ۱۱۰ واحد GPU دارد.

 

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato