Google verbreekt de beveiliging van het crypto-algoritme sha1

SHA1 is een Hash-beveiligingsalgoritme dat in 1995 is gemaakt en dient om de integriteit van de gegevens die via internet worden verzonden te garanderen. Dit cryptografische algoritme van Hash is al vele jaren bij ons, maar vanaf het jaar 95 tot op heden is de technologische en communicatiewereld enorm veranderd.

Het SHA1-algoritme is na 22 jaar verbroken

Al geruime tijd wordt opgemerkt dat het SHA1-algoritme kan worden verbroken en dat het niet langer veilig is. In 2015 begon serieus te worden gezegd dat SHA1 in theorie was verbroken en dat migreren naar SHA2 het beste was.

Pas nu kondigt Google na 22 jaar officieel aan dat de beveiliging van SHA1 is geschonden. Google heeft het SHA1-beveiligingssysteem in zijn laboratoria kunnen doorbreken, wat de ineffectiviteit en nulbeveiliging aantoont.

Hoe werkt het Hash- en SHA1-algoritme?

Wanneer we de Hash-som van een bestand berekenen, krijgen we een reeks hexadecimale tekens die uniek en onherhaalbaar moeten zijn. Hierdoor kunnen we weten of een bestand dat oorspronkelijk een "abc" -hash had, na verzending via het internet, de ontvanger dezelfde som "abc" krijgt en niet een andere som die erop zou kunnen wijzen dat het bestand ergens tussenin is gewijzigd.

Wat Google heeft gedaan, is twee bestanden manipuleren zodat ze dezelfde hash hebben, iets dat nooit mag gebeuren.

Dit was helemaal niet gemakkelijk, het kostte 9.223.372.036.854.775.808 cycli. Met brute kracht zouden er meer dan 12 miljoen grafische kaarten nodig zijn om de beveiliging van SHA1 te doorbreken, maar met de nieuwe techniek van Google 'slechts' duurde het een jaar voordat 110 kaarten werkten om het resultaat te bereiken.

Gelukkig zijn er nieuwe versies van dit cryptografische algoritme, zoals SHA2 en SHA3, die tegenwoordig erg veilig zijn en door de meeste servers worden gebruikt.