구글은 암호화 알고리즘 sha1의 보안을 깰

SHA1은 1995 년에 만들어진 해시 보안 알고리즘으로 인터넷을 통해 전송되는 데이터의 무결성을 보장합니다. 이 해시 암호화 알고리즘은 수년간 우리와 함께 해 왔지만 95 년부터 현재까지 기술 및 통신 분야는 많이 바뀌 었습니다.

SHA1 알고리즘은 22 년 후에 깨졌습니다.

얼마 동안 SHA1 알고리즘이 손상되어 더 이상 안전하지 않다고 언급되었습니다. 2015 년에는 이론적으로 SHA1이 깨졌으며 가장 좋은 방법은 SHA2로 마이그레이션하는 것입니다.

구글은 22 년이 지난 지금 SHA1의 보안이 침해되었다고 공식적으로 발표 한 것은 아니다. Google은 실험실에서 SHA1 보안 시스템을 중단하여 그 효과와 비보 안성을 입증했습니다.

해시 및 SHA1 알고리즘은 어떻게 작동합니까?

파일의 해시 합계를 계산할 때 고유하고 반복 할 수없는 일련의 16 진수 문자를 얻습니다. 이 덕분에 원래 "abc"해시가있는 파일이 인터넷을 통해 파일을 보낸 후 수신자는 동일한 합계 "abc"를 가져 오며 파일 사이의 어딘가에서 파일이 수정되었음을 나타내는 다른 합계가 아닙니다.

Google이 한 일은 두 개의 파일을 조작하여 절대로 절대 발생하지 않는 동일한 Hash를 갖도록하는 것입니다.

이 작업은 쉽지 않았지만 9, 223, 372, 036, 854, 775, 808주기 가 걸렸 습니다. 무차별 대입을 사용하면 SHA1의 보안을 깨는 데 1200 만 개가 넘는 그래픽 카드가 필요하지만 새로운 Google 기술은 "단독" 으로 1 년 동안 110 개의 카드가 작동하여 결과에 도달했습니다.

다행히 SHA2 및 SHA3 과 같은이 암호화 알고리즘의 새로운 버전이 있습니다.이 알고리즘은 오늘날 매우 안전하며 대부분의 서버에서 사용됩니다.