SHA-1 na emeryturę?

Jak donoszą agencje federalne USA, Narodowy Instytut Standardów i Technologii (ang. NIST) przedstawił oficjalną propozycję odnośnie zastąpienia szeroko używanej funkcji hashującej SHA-1 silniejszą i mocniejszą funkcją SHA-256 oraz SHA-512. Nowe mocniejsze funkcje znajdą zastosowanie m.in. w agencjach rządowych oraz podpisach cyfrowych.

Hashowanie jest używane w celu uniknięcia „majstrowania” przy wszelakich elektronicznych wiadomościach. Jest to numeryczny kod generowany na podstawie danego łańcucha znaków kiedy to wiadomość ma zostać wysłana. System, który odbiera tą wiadomość sprawdza ją na podstawie hashu pochodzącego z tego samego łańcucha znaków. Jeżeli obie wiadomości pasują znaczy to tyle, iż wszystko przebiegło pomyślnie.

Plany przejścia z SHA-1 na wyższe mogą być spowodowane tym, iż już udało się z sukcesem zaatakować niekompletną implementację SHA-1, więc wraz z szybkim rozwojem technologii można spodziewać się złamania całej jego poprawnej implementacji.

Źródło: FCW.com