UPDATE--SHA-1, a função hash de 25 anos projetada pela NSA e considerada insegura para a maioria dos usos nos últimos 15 anos, agora foi “completa e praticamente quebrada” por uma equipe que desenvolveu uma colisão de prefixo escolhido para ele.
Quando o SHA foi quebrado?
A função de hash SHA-1 foi teoricamente quebrada em 2005; no entanto, o primeiro ataque de colisão bem-sucedido no mundo real foi realizado em 2017. Dois anos atrás, acadêmicos do Google e do CWI produziram dois arquivos que tinham o mesmo hash SHA-1, no primeiro ataque de colisão SHA-1 do mundo -- conhecido como "SHAttered."
SHA-1 ainda é usado?
SHA-1 está quebrado desde 2004, mas ainda é usado em muitos sistemas de segurança; aconselhamos os usuários a remover o suporte SHA-1 para evitar ataques de downgrade.”
O SHA-1 pode ser quebrado?
Quando terceiros confiáveis usam SHA-1 para assinar certificados de identidade, existe o risco de identidades PGP serem representadas. Se as autoridades de certificação emitiram certificados SHA-1 com números de série previsíveis, é possível que X. 509 certificados podem ser quebrados.
Alguém quebrou o SHA 256?
Em um recente comunicado de imprensa emitido pela Treadwell Stanton DuPont, afirma-se que seus laboratórios de pesquisa quebraram com sucesso todas as 64 rodadas do algoritmo de hash SHA256. Eles afirmam ainda que alcançaram esse marco há um ano (final2018).
