Cilmi-baarayaal ka socda Machadka Qaranka ee Faransiiska ee Cilmi-baarista Informatics iyo Automation (INRIA) iyo Nanyang Technological University (Singapore) wanaajiyay ilaa SHA-1 algorithm, kaas oo si weyn u fududeynaya abuurista laba dukumeenti oo kala duwan oo leh isla SHA-1 hashes. Nuxurka habka waa in la dhimo hawlgalka xulashada isku dhaca buuxa ee SHA-1 ilaa , kaas oo shil dhaco marka horgalayaasha qaarkood ay jiraan, iyada oo aan loo eegin inta kale ee xogta ku jirta. Si kale haddii loo dhigo, waxaad xisaabin kartaa laba horgale oo horay loo sii qeexay oo haddii aad mid ku dhejiso hal dukumeenti kan kalena ilbiriqsi, natiijada SHA-1 ee faylalkani waxay noqonayaan isku mid.
Nooca weerarka ah ayaa wali u baahan xisaabin aad u weyn iyo xulashada horgalayaasha ayaa weli ah mid aad uga dhib badan xulashada caadiga ah ee shilalka, laakiin waxtarka la taaban karo ee natiijadu aad ayay u sareysaa. Halka ilaa hadda habka ugu dhaqsaha badan ee lagu heli karo horgalayaasha isku dhaca ee SHA-1 loo baahan yahay 277.1 hawlgal, habka cusubi waxa uu dhimayaa tirada xisaabinta ilaa 266.9 ilaa 269.4. Xisaabinta heerkan oo kale, waxaa lagu qiyaasaa in qarashka ku baxaya weerarku uu ka yar yahay boqol kun oo dollar, taasoo ay si fiican u adeegsadaan hayβadaha sirdoonka iyo shirkadaha waaweyn. Marka la barbardhigo, raadinta shilalka caadiga ah waxay u baahan tahay qiyaastii 264.7 hawlgal.
Π Awoodda Google si ay u soo saarto faylal PDF kala duwan leh isla SHA-1 hash khiyaano ku lug leh isku-darka laba dukumeenti hal fayl, beddelidda lakabka muuqda iyo u wareejinta calaamadda xulashada lakabka aagga uu shilku ka dhaco. Kharashyada kheyraadka ee la midka ah (Google wuxuu ku qaatay hal sano oo xisaabinta koox ka kooban 1 GPUs si loo helo isku dhaca SHA-110 ee ugu horreeya), habka cusub wuxuu kuu oggolaanayaa inaad ku guuleysato ciyaarta SHA-1 ee laba xog oo aan sabab lahayn. Dhanka wax ku oolka ah, waxaad diyaarin kartaa shahaadooyin TLS oo sheegaya meelo kala duwan, laakiin leh isla SHA-1 hashes. Habkani wuxuu u oggolaanayaa maamulka shahaadada aan damiir lahayn inuu abuuro shahaado saxiixa dhijitaalka ah, kaas oo loo isticmaali karo in lagu oggolaado shahaadooyinka khiyaaliga ah ee meelaha aan sharciga ahayn. Arrinta sidoo kale waxaa loo isticmaali karaa in lagu dhimo borotokoolka ku tiirsan ka fogaanshaha isku dhaca, sida TLS, SSH, iyo IPsec.
Xeeladda la soo jeediyay ee raadinta horgalayaasha isku dhaca waxay ku lug leedahay xisaabinta laba marxaladood loo qaybiyo. Marxaladda koowaad waxay raadisaa baloogyada qarka u saaran inay isku dhacaan iyadoo la gelinayo doorsoomayaasha silsiladda random ee loo dejiyay farqi hore oo bartilmaameed ah. Marxaladda labaad, heerka baloogyada gaarka ah, silsiladaha ka dhasha kala duwanaanshaha ayaa la barbar dhigayaa lammaane dawladeed oo horseedaya isku dhacyo, iyadoo la adeegsanayo hababka weerarrada xulashada shilalka caadiga ah.
In kasta oo xaqiiqda ah in suurtagalnimada aragtida ah ee weerarka SHA-1 dib loo xaqiijiyay 2005, iyo ficil ahaan shilkii ugu horreeyay wuxuu ahaa 2017, SHA-1 wali waa la isticmaalayaa waxaana daboolaya heerarka iyo teknoolojiyadda (TLS 1.2, Git, iwm.). Ujeedada ugu weyn ee shaqada la qabtay waxay ahayd in la bixiyo dood kale oo soo jiidasho leh oo ku saabsan joojinta degdegga ah ee isticmaalka SHA-1, gaar ahaan shahaadooyinka iyo saxeexyada dhijitaalka ah.
Intaa waxaa dheer, waxaa lagu ogaan karaa cryptanalysis of block ciphers , oo ay soo saartay NSA-da Mareykanka oo loo ansixiyay halbeeg ahaan 2018 .
Cilmi-baarayaashu waxay awoodeen inay horumariyaan hab lagu soo ceshado furaha gaarka ah oo ku salaysan laba lamaane oo caan ah oo qoraal iyo qoraal ah. Iyada oo ilaha xisaabinta xaddidan, xulashada furaha waxay qaadataa dhowr saacadood ilaa dhowr maalmood. Heerka guusha aragtida ee weerarka waxaa lagu qiyaasay 0.25, midda dhabta ah ee tusaalaha jirana waa 0.025.
Source: opennet.ru