درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

پایان عمر الگوریتم SHA-1

1 نظرات

Image


عدم پشتیبانی مایکروسافت، گوگل و ... از این الگوریتم به زودی


طی گزارشی که مایکروسافت اعلام کرد و در آن مدعی شد که دیگر الگوریتم SHA-1 قابل اطمینان نیست و امنیت لازم را برای مقابله و جلوگیری از نفوذ هکرها ندارد و با توجه به پیچیده شدن حملات و الگوریتم های بکارگرفته شده توسط هکرها، مهاجمان به راحتی می توانند با حملات مهندسی اجتماعی از قبیل phishing و spoof و همچنین مرد میانی (Man-in-the-Middle) به سیستمها نفوذ کنند. روش SHA-1 از جمله الگوریتم‌هایست که در سال ۱۹۹۵ توسط NSA طراحی‌شد و به صورت گسترده‌ در وب مورد استفاده قرار گرفت.


کارایی این الگوریتم زمانی خواهد بود که برای هر پیام یک مقدار هش تولید شود و در غیر اینصورت و اتفاقی که در حال حاضر رخ داده این است که هش یکسان برای دو پیام ایجاد میشه و این یعنی فاتحه الگوریتم کهنه کار و قدیمی هش یعنی SHA-1 که منجر به سوء استفاده هکرها و نفوذ به سیستم میشه.


Image


در همین راستا ، تعدادی از شرکتهای ارائه دهنده خدمات مرورگر وب اعلام خود را مبنی بر عدم پشتیبانی و کنار گذاشتن این الگوریتم ابراز نمودند.خود مایکروسافت هم از تاریخ نوامبر از روش یاد شده در مرورگرهای اج و اینترنت اکسپلورر استفاده نخواهد کرد و گوگل هم اعلام کرد در نسخه‌ی 56 مرورگر کروم دیگر از این روش رمزنگاری استفاده نخواهد کرد.



منبع : Google Removing SHA-1 Support in Chrome 56



نویسنده : علیرضا(ARAF)


منبع:ITPRO


هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


آیا این مطلب را پسندیدید؟

برای ارسال نظر ابتدا به سایت وارد شوید

arrow