Γιατί ο καθένας εγκαταλείπει την κρυπτογράφηση SHA-1
Ο αλγόριθμος ασφαλούς χάους (SHA) ήταν ίσως το πιο οργανικό εργαλείο για την καταπολέμηση των χάκερ στις αρχές του 21ου αιώνα. Η ικανότητά της να κρυπτογραφεί τα δεδομένα χωρίς μια τεράστια προσπάθεια, ενώ απαιτεί ένα υπερβολικό ποσό υλικού για να το σπάσει, έχει κρατήσει τους λογαριασμούς και τα δεδομένα μας ασφαλή για το καλύτερο μέρος μερικών δεκαετιών. Αυτός είναι ο λόγος που μπορεί να αποτελεί έκπληξη το γεγονός ότι όλοι οι μεγάλοι προγραμματιστές του προγράμματος περιήγησης φαίνεται να είναι ομόφωνοι στην ιδέα ότι το SHA-1 πρέπει να εγκαταλειφθεί εντελώς υπέρ του μεγαλύτερου αδελφού του SHA-2. Γιατί ο καθένας είναι ξαφνικά αποφασισμένος να σταματήσει μέχρι το 2017 και γιατί δεν μπορούν να συνυπάρχουν και οι δύο;
Hashing Επεξήγηση
Για να κατανοήσουμε το SHA, πρέπει να εξετάσουμε τη διαδικασία και τον σκοπό πίσω από το hashing ως πρακτική. Ένας hash είναι μια συμβολοσειρά που αντιπροσωπεύει ένα συγκεκριμένο περιουσιακό στοιχείο αλλά δεν το υποκαθιστά. Με απλούστερους όρους, σε αντίθεση με τους περισσότερους κρυπτογραφικούς αλγορίθμους, μπορείτε να κατακερματιστείτε μια πρόταση, αλλά δεν μπορείτε να "un-hash" αυτό. Ο μόνος τρόπος που είναι χρήσιμος είναι αν ο διακομιστής προορισμού δεν χρειάζεται απαραίτητα να γνωρίζει το περιεχόμενο των δεδομένων. Αντ 'αυτού, χρειάζεται μόνο να συγκρίνει το hash των εισροών σας με το hash μέσα στη βάση δεδομένων του και να σας πιστοποιήσει όταν και οι δύο ταιριάζουν. Αυτός είναι ο λόγος για τον οποίο τα hashes είναι τόσο χρήσιμα κατά την αποθήκευση των κωδικών πρόσβασης λογαριασμού. ο διακομιστής δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασής σας για να σας πιστοποιήσει σε έναν ιστότοπο.
Γιατί είναι εγκαταλειφθεί το SHA-1;
Εάν οι χασίς είναι τόσο δύσκολο να ανακατασκευαστούν σε πραγματικά δεδομένα, τότε γιατί είναι ότι όλοι βιάζονται να σταματήσουν την ύπαρξή τους; Το μόνο που έχει να κάνει με το υλικό.
Βλέπετε, ένας κατακερματισμός μπορεί να είναι "hacked" εάν κάποιος μπορεί να σκοντάψει στην είσοδο που παράγει το hash που συμπίπτει με την τιμή που έχει ένας αποθηκευτικός χώρος. Εάν ο κωδικός πρόσβασης του λογαριασμού σας έχει το hash b27263b7466a56b1467822108f5487422d054bbb, ένας χάκερ πρέπει να βρει μόνο ένα άλλο κομμάτι κειμένου (δεν χρειάζεται απαραίτητα να είναι ο κωδικός πρόσβασής σας) που θα μπορούσε να δημιουργήσει αυτόν τον ακριβή συνδυασμό όταν χτυπηθεί. Ήταν πολύ ακριβά για να αποκτήσετε το είδος του υλικού που θα μπορούσε να το κάνει αυτό εντός εύλογου χρονικού διαστήματος. Ωστόσο, το 2015, αυτό θα μπορούσε να γίνει με τη βοήθεια ενός συνόλου μονάδων GPU. Καθώς το υλικό γίνεται πιο ισχυρό και φθηνότερο, θα είναι τόσο φθηνό να επιλυθεί το SHA-1, το οποίο ακόμη και οι μικρού χρόνου χάκερ και οι ενθουσιώδες θα το έκαναν εφικτό.
Γνωρίστε το SHA-2
Για να εξαλείψει τα προβλήματα που έχουν μολύνει το SHA-1, το SHA-2 έχει δημιουργηθεί ως οικογένεια κρυπτογραφικών αλγορίθμων με σκοπό να καταστήσει τη ζωή εξαιρετικά δύσκολη για τους hackers που θέλουν να κάνουν. Επειδή τα προγράμματα περιήγησης και οι κεντρικοί υπολογιστές θα σταματήσουν να χρησιμοποιούν τα πιστοποιητικά SHA-1, το κόστος της χάραξης λογαριασμού μέσω της παραπάνω μεθόδου θα ήταν αστρονομικό. Το SHA-2 χρησιμοποιεί έως και 512 μπιτ στην έξοδο του, δίνοντάς του τον χώρο που χρειάζεται για να διασφαλίσει ότι οποιαδήποτε προσπάθεια αποκρυπτογράφησης και αναπαραγωγής του string θα χρειαστεί ένα παράλογο χρονικό διάστημα. Φυσικά, αυτός ο αλγόριθμος θα σπάσει επίσης σε κάποιο σημείο στο μέλλον και τελικά θα αντικατασταθεί από έναν άλλο που μπορεί να συνεχίσει τον αγώνα.
Για το άμεσο μέλλον, ωστόσο, το SHA-2 θα παραμείνει ο πρωταθλητής του Διαδικτύου.
Πόσα χρόνια πιστεύετε ότι το SHA-2 θα παραμείνει στο δαχτυλίδι; Οι προγραμματιστές των προγραμμάτων περιήγησης έχουν δίκιο στην απόφασή τους να καταργήσουν τον προκάτοχό τους; Πείτε μας τις σκέψεις σας σε ένα σχόλιο!