Защо всички изоставят SHA-1 криптиране
Алгоритъмът за сигурна хеш (SHA) е може би най-важният инструмент в борбата срещу хакерите в началото на 21 век. Неговата способност да шифрова данни без огромно усилие, докато изисква огромно количество хардуер, за да го прекъсне, запази нашите сметки и данни безопасни за по-голямата част от няколко десетилетия. Ето защо може да се изненада, че всички главни разработчици на браузъри изглеждат единодушни в идеята, че SHA-1 трябва да бъде напълно изоставен в полза на по-големия си брат SHA-2. Защо всички внезапно са решили да го премахнат до 2017 г. и защо не могат да съществуват едновременно?
Hashing обяснено
За да разберем SHA, трябва да разгледаме процеса и целта зад хеширането като практика. Хешът е низ, който представлява конкретен актив, но не го замества. В по-прости думи, за разлика от повечето криптографски алгоритми, можете да хвърлите изречение, но не можете да го "un-хеш". Единственият начин, по който това е полезно е, ако целевият сървър не е необходимо да знае съдържанието на данните. Вместо това, трябва само да сравните хашиша на вашия вход с хеш в базата данни и да ви удостовери, когато и двамата съвпадат. Ето защо хешове са толкова полезни при съхранение на пароли за акаунти; сървърът не трябва да знае вашата истинска парола, за да ви удостовери в даден сайт.
Защо SHA-1 е изоставен след това?
Ако хешове са толкова трудни за реконструкция в актуални данни, тогава защо е така, че всички са в такава бързат да ги прекратят съществуването си? Всичко това е свързано с хардуера.
Виждате ли, хеш може да бъде "хакнат", ако някой може да се спъне при вход, който произвежда хеш, който съвпада със стойността, която сървърът съхранява. Ако паролата на профила ви има буквата b27263b7466a56b1467822108f5487422d054bbb, хакер трябва да намери само друг текст (не е задължително да е паролата ви), който би могъл да създаде тази точна комбинация, когато е хеширана. В миналото беше изключително скъпо да се придобие видът хардуер, който би могъл да направи това в рамките на разумен период от време. Но през 2015 г. всичко това може да се направи с помощта на група графични процесори. Тъй като хардуерът става по-мощен и по-евтин, ще е толкова евтино да се реши SHA-1, че дори и дребните хакери и ентусиасти биха могли да направят това.
Запознайте се с SHA-2
За да се премахнат проблемите, които са поразили SHA-1, SHA-2 е създаден като семейство от криптографски алгоритми с цел да направи живота извънредно труден за хакерите, които да работят добре. Тъй като браузърите и хостовете ще спрат да използват SHA-1 сертификати, цената на хакерски акаунт чрез горепосочения метод ще бъде астрономическа. SHA-2 използва най-много 512 бита в изхода си, като му дава необходимото място, за да гарантира, че всеки опит за дешифриране и възпроизвеждане на низа ще отнеме неразумно време. Разбира се, този алгоритъм също ще бъде прекъснат в някакъв момент в бъдеще и в крайна сметка ще бъде заменен от друг, който може да продължи борбата.
В обозримо бъдеще обаче SHA-2 ще остане шампион на Интернет.
Колко повече години смятате, че SHA-2 ще остане в ринга? Дали разработчиците на браузъра имат ли право в решението си да отменят своя предшественик? Кажете ни вашите мисли в коментар!