ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

گوگل و کمک به مرگ الگوریتم رمزنگاری SHA-1

الگوریتم رمزنگاری SHA-1 که دهه ها از عمر آن گذشته و برای محافظت از وبسایت ها مورد استفاده قرار می گرفت، هم اکنون رو به زوال بوده و کشف اخیر گوگل و مؤسسه امنیتی «CWI Amsterdam» به ...

حسام الدین جعفری
نوشته شده توسط حسام الدین جعفری | ۷ اسفند ۱۳۹۵ | ۱۷:۴۵

الگوریتم رمزنگاری SHA-1 که دهه ها از عمر آن گذشته و برای محافظت از وبسایت ها مورد استفاده قرار می گرفت، هم اکنون رو به زوال بوده و کشف اخیر گوگل و مؤسسه امنیتی «CWI Amsterdam» به مرگ آن سرعت بخشیده است.

بر همین اساس دو کمپانی مورد اشاره به روشی دست یافته اند که حمله های بدافزاری به وبسایت های و یا سرورها را 100,000 مرتبه آسانتر خواهد کرد.

گفتنی است شکستن الگوریتم رمزنگاری SHA-1 مدتی است که به هدفی در میان کاربران امنیت تبدیل شده و مسلماً دستیابی به این موفقیت برای گوگل موفقیت بزرگی به حساب می آید.

لازم به ذکر است که تهدید بزرگی گریبانگیر کاربران نخواهد بود و مرورگرهای گوگل کروم، اج، فایرفاکس و غیره سایت هایی را که دارای SHA-1 ناامن باشند با یک پرچم قرمز مشخص می کنند. بنابر گفته تیم تحقیقاتی، آنها تا 90 روز آینده کدهای مربوطه را منتشر نخواهند کرد تا سایت های آسیب پذیر فکری به حال ارتقای امنیت خود کنند.

ناگفته نماند با وجود آنکه گوگل توانسته است سرعت شکستن رمز SHA-1 را تا 100,000 برابر افزایش دهد اما کماکان برای این کار نیاز به یک سیستم بسیار قدرتمند است. گوگل عنوان کرده است که پیش از این برای رمزگشایی SHA-1 احتیاج به 12 میلیون پردازنده گرافیکی بود تا یک سال تمام پروانه ای به خصوص را مورد حمله قرار دهند اما روش جدید که با عنوان «شَتِرد» (SHAttered) از آن یاد می شود، تنها نیاز به 110 واحد GPU دارد.

 

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی