گوگل و کمک به مرگ الگوریتم رمزنگاری SHA-1
ديجياتو/ الگوريتم رمزنگاري SHA-1 که دهه ها از عمر آن گذشته و براي محافظت از وبسايت ها مورد استفاده قرار مي گرفت، هم اکنون رو به زوال بوده و کشف اخير گوگل و مؤسسه امنيتي «CWI Amsterdam» به مرگ آن سرعت بخشيده است. بر همين اساس دو کمپاني مورد اشاره به روشي دست يافته اند که حمله هاي بدافزاري به وبسايت هاي و يا سرورها را 100,000 مرتبه آسانتر خواهد کرد. گفتني است شکستن الگوريتم رمزنگاري SHA-1 مدتي است که به هدفي در ميان کاربران امنيت تبديل شده و مسلماً دستيابي به اين موفقيت براي گوگل موفقيت بزرگي به حساب مي آيد. لازم به ذکر است که تهديد بزرگي گريبانگير کاربران نخواهد بود و مرورگرهاي گوگل کروم، اج، فايرفاکس و غيره سايت هايي را که داراي SHA-1 ناامن باشند با يک پرچم قرمز مشخص مي کنند. بنابر گفته تيم تحقيقاتي، آنها تا 90 روز آينده کدهاي مربوطه را منتشر نخواهند کرد تا سايت هاي آسيب پذير فکري به حال ارتقاي امنيت خود کنند. ناگفته نماند با وجود آنکه گوگل توانسته است سرعت شکستن رمز SHA-1 را تا 100,000 برابر افزايش دهد اما کماکان براي اين کار نياز به يک سيستم بسيار قدرتمند است. گوگل عنوان کرده است که پيش از اين براي رمزگشايي SHA-1 احتياج به 12 ميليون پردازنده گرافيکي بود تا يک سال تمام پروانه اي به خصوص را مورد حمله قرار دهند اما روش جديد که با عنوان «شَتِرد» (SHAttered) از آن ياد مي شود، تنها نياز به 110 واحد GPU دارد. مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»