درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62622
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      دوره های مرتبط

      هش‌های رمزنگاری SHA-256 و SHA-3 جایگزین SHA1

      تاریخ 19 ماه قبل
      نظرات 0
      بازدیدها 208

      هش‌های رمزنگاری SHA-256 و SHA-3 جایگزین SHA1

      بازنشستگی الگوریتم SHA-1


      الگوریتم SHA-1 در سال ۱۹۹۵ توسط NSA طراحی‌شد و به صورت گسترده‌ در وب مورد استفاده قرار گرفت. SHA-1 هر پیام ورودی را به یک رشته طولانی از اعداد و حروف تبدیل می‌کرد که به‌عنوان یک اثر انگشت رمزنگاری شده برای پیام دریافت شده شناخته می‌شد. اما در حال حاضر، حرف و حدیث های زیادی در ارتباط با این الگوریتم در دهه اخیر مطرح شده و همه دلایل حاکی از این است که این الگوریتم با توجه به پیچیده شدن حملات و الگوریتم های بکارگرفته شده توسط هکرها مانند حملات مهندسی اجتماعی از قبیل phishing و spoof و همچنین مرد میانی (Man-in-the-Middle) دیگر امنیت لازم را برای مقابله و جلوگیری از نفوذ هکرها ندارد.
      کارایی این الگوریتم زمانی خواهد بود که برای هر پیام یک مقدار هش تولید شود و اتفاقی که در حال حاضر رخ داده این است که هش یکسان برای دو پیام ایجاد میشه و این یعنی فاتحه الگوریتم کهنه کار و قدیمی هش یعنی SHA-1 که منجر به سوء استفاده هکرها و نفوذ به سیستم میشه.
      طی تحقیقی که توسط گروهی از متخصصین گوگل و شرکت CWI در آمستردام در تاریخ ۲۳ فوریه ۲۰۱۷ انجام شد، موفق شدند اولین حمله برخورد موفقیت‌آمیز SHA-1 را انجام دهند.حملات هنگامی ظاهر می‌شوند که مقدار هش مشابه برای ۲ پیام مختلف تولید شوند که از طریق آن هکرها می‌توانند برای جعل کردن امضاهای دیجیتال مورد استفاده قرار دهند و از این رو ارتباطاتی که با SHA-1 رمز شده‌اند را بشکنند.
      در سال 2015 یک تیم از محققان شرکت Centrum Wiskunde & Informatica به ریاست Marc Stevens در هلند، طی مقاله ای روشی را برای حمله برخورد به SHA-1 ارائه داده بودند ولی همچنان با همه این تحقیقات شاهد هستیم که همچنان استفاده از این الگوریتم در سراسر جهان ادامه دارد. هر چند تعدادی از شرکتهای ارائه دهنده خدمات مرورگر وب اعلام خود را مبنی بر عدم پشتیبانی و کنار گذاشتن این الگوریتم ابراز نمودند. از جمله این شرکت ها می توان به عدم استفاده از این الگوریتم توسط مایکروسافت در مرورگرهای اج و اینترنت اکسپلورر و شرکت گوگل در نسخه‌ی 56 به بعد مرورگر کروم خود اشاره کرد.
      هش‌های رمزنگاری SHA-256 و SHA-3 جایگزین SHA1

      حمله برخورد "SHAttered ۱۰۰ " انجام شده توسط شرکت هلندی و گوگل که به مراتب سریعتر از حمله BRUTE FORCE است ، هزینه ای برابر با ۱۱۰٫۰۰۰ دلار بر روی پلتفرم پردازش cloud آمازون بهمراه داشت.
      گوگل اعلام داشته در ماه های آتی با انتشار کد ادعای خود این توانایی را به هرکسی بدهد تا با یک جفت فایل PDF به یک SHA-1 مشابه، هش شده که نتیجه آن دو تصویر مجزا با یک سری پیش شرایط خواهد بود، برسد. گوگل مهلت خود را برای انتشار این کدها، سه ماه اعلام کرده و این مدتیست که سرویس دهنده ها فرصت دارند کوچ خود را به الگوریتم هش رمزنگاری ایمن تر انجام دهند.

      منبع : آپای امیرکبیر
      منبع : Google Achieves First-Ever Successful SHA-1 Collision Attack
      منبع : Google Announces First-Ever SHA1 Collision Attack
      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد






      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow