Tagata suʻesuʻe mai le French National Institute for Research in Informatics and Automation (INRIA) ma Nanyang Technological University (Singapore) faaleleia i le SHA-1 algorithm, lea e matua faafaigofieina ai le fatuina o ni pepa eseese se lua faatasi ai ma le SHA-1 hashes tutusa. O le aano o le metotia o le faʻaitiitia lea o le faʻaogaina o se faʻalavelave atoa filifiliga i SHA-1 i , lea e tupu ai se fete'ena'iga pe a iai ni prefixes, tusa lava po'o le a le tele o fa'amaumauga i le seti. I se isi faaupuga, e mafai ona e faʻatatauina muamua faʻamaʻi lua ma afai e te faʻapipiʻi le tasi i le tasi pepa ma le isi i le lona lua, o le taunuuga SHA-1 hashes mo nei faila o le a tutusa.
O lenei ituaiga o osofaʻiga e manaʻomia pea le tele o faʻatusatusaga ma o le filifiliga o prefix e tumau pea le faigata nai lo le filifiliga masani o faʻalavelave, ae o le aoga aoga o le taunuuga e sili atu le maualuga. A'o o'o mai i le taimi nei o le auala sili ona vave mo le su'eina o fa'alavelave fa'alavelave i le SHA-1 e mana'omia le 277.1 fa'agaioiga, o le auala fou e fa'aitiitia ai le numera o fa'atusatusaga i se va'aiga mai le 266.9 i le 269.4. Faatasi ai ma lenei tulaga o komepiuta, o le tau fuafuaina o se osofaʻiga e itiiti ifo i le selau afe tala, lea e lelei i totonu o auala a ofisa faʻamatalaga ma kamupani tetele. Mo le faʻatusatusaga, o le suʻeina o se faʻalavelave masani e manaʻomia pe tusa ma le 264.7 gaioiga.
В Google mafai ona fa'atupu faila PDF eseese ma le SHA-1 hash tutusa o se togafiti e aofia ai le tuʻufaʻatasia o pepa e lua i le faila e tasi, fesuiaʻi le faʻaaliga vaaia ma faʻafeiloaʻi le faailoga filifilia o le layer i le vaega e tupu ai le faʻalavelave. Faatasi ai ma tau punaoa tutusa (Google na faʻaaluina le tausaga o faʻatautaia i luga o se fuifui o 1 GPUs e suʻe ai le faʻalavelave muamua SHA-110), o le auala fou e mafai ai ona e ausia se faʻatusatusaga SHA-1 mo seti faʻamaumauga e lua. I le itu aoga, e mafai ona e saunia tusi faamaonia TLS e taʻu mai ai vaega eseese, ae tutusa le SHA-1 hashes. O lenei vaega e mafai ai e se pulega fa'amaonia fa'alilolilo ona fai se tusi pasi mo se saini numera, lea e mafai ona fa'aoga e fa'ataga ai tusi fa'amaonia mo vaega fa'aletonu. E mafai fo'i ona fa'aoga le fa'afitauli e fa'aleaga ai fa'atonuga e fa'alagolago i le fa'alavelave fa'afuase'i, pei ole TLS, SSH, ma le IPsec.
O le fuafuaga fuafuaina mo le su'eina o prefix mo fete'ena'iga e aofia ai le vaevaeina o fa'atatau i ni vaega se lua. Ole la'asaga muamua e su'e poloka o lo'o latalata ile feto'aiga e ala i le fa'apipi'iina o fesuiaiga o filifili fa'afuase'i i totonu ole seti fa'avasegaina ole eseesega. I le tulaga lona lua, i le tulaga o poloka taʻitoʻatasi, o filifili faʻaiʻuga o eseesega e faʻatusatusa i paga o setete e taʻitaʻia ai feteʻenaʻiga, e faʻaaoga ai metotia o osofaʻiga filifiliga faʻafefe masani.
E ui lava i le mea moni e faapea o le tulaga masani o se osofaʻiga i le SHA-1 na faʻamaonia i tua i le 2005, ma i le faʻataʻitaʻiga o le faʻalavelave muamua i le 2017, o loʻo faʻaaogaina pea le SHA-1 ma o loʻo ufiufiina e nisi tulaga ma tekinolosi (TLS 1.2, Git, ma isi). O le autu autu o le galuega na faia o le tuʻuina atu lea o se isi finauga faʻamalosi mo le faʻamutaina vave o le faʻaaogaina o le SHA-1, aemaise lava i tusi pasi ma saini numera.
E le gata i lea, e mafai ona matauina cryptanalysis o poloka siphers , atiaʻe e le US NSA ma faʻamaonia e avea o se faʻataʻitaʻiga i le 2018 .
Na mafai e le au suʻesuʻe ona atiaʻe se auala mo le toe faʻaleleia o se ki faʻapitoa e faʻavae i luga o ni paʻaga e lua o faʻamatalaga manino ma faʻamatalaga. Faatasi ai ma punaoa tau komepiuta, o le filifilia o se ki e alu mai le tele o itula i ni nai aso. O le fua faatatau manuia o le osofaʻiga e faʻatatau i le 0.25, ma o le faʻatinoga mo le faʻataʻitaʻiga o loʻo i ai nei o le 0.025.
puna: opennet.ru