Hlavní navigace

Nepoužívejte SHA-1

Jan Fikar

Mezinárodní tým kryptoanalytiků z Nizozemí, Francie a Singapuru důrazně nabádají k přechodu od SHA-1 k bezpečnější SHA-2. Momentálně mají internetové prohlížeče označit SHA-1 za potenciálně nebezpečnou teprve v lednu 2017.

Ovšem nyní se vědcům podařilo úplně prolomit SHA-1 pomocí kolizního útoku (Stevens, EUROCRYPT 2013) za pouhých 10 dní na 64 GPU clusteru. Pronájem strojového času takového clusteru by přišel přibližně na sto tisíc dolarů.

Našli jste v článku chybu?