هش‌های رمزنگاری SHA-256 و SHA-3 جایگزین SHA1

هش‌های رمزنگاری SHA-256 و SHA-3 جایگزین SHA1

بازنشستگی الگوریتم SHA-1


الگوریتم SHA-1 در سال ۱۹۹۵ توسط NSA طراحی‌شد و به صورت گسترده‌ در وب مورد استفاده قرار گرفت. SHA-1 هر پیام ورودی را به یک رشته طولانی از اعداد و حروف تبدیل می‌کرد که به‌عنوان یک اثر انگشت رمزنگاری شده برای پیام دریافت شده شناخته می‌شد. اما در حال حاضر، حرف و حدیث های زیادی در ارتباط با این الگوریتم در دهه اخیر مطرح شده و همه دلایل حاکی از این است که این الگوریتم با توجه به پیچیده شدن حملات و الگوریتم های بکارگرفته شده توسط هکرها مانند حملات مهندسی اجتماعی از قبیل phishing و spoof و همچنین مرد میانی (Man-in-the-Middle) دیگر امنیت لازم را برای مقابله و جلوگیری از نفوذ هکرها ندارد.

کارایی این الگوریتم زمانی خواهد بود که برای هر پیام یک مقدار هش تولید شود و اتفاقی که در حال حاضر رخ داده این است که هش یکسان برای دو پیام ایجاد میشه و این یعنی فاتحه الگوریتم کهنه کار و قدیمی هش یعنی SHA-1 که منجر به سوء استفاده هکرها و نفوذ به سیستم میشه.

طی تحقیقی که توسط گروهی از متخصصین گوگل و شرکت CWI در آمستردام در تاریخ ۲۳ فوریه ۲۰۱۷ انجام شد، موفق شدند اولین حمله برخورد موفقیت‌آمیز SHA-1 را انجام دهند.حملات هنگامی ظاهر می‌شوند که مقدار هش مشابه برای ۲ پیام مختلف تولید شوند که از طریق آن هکرها می‌توانند برای جعل کردن امضاهای دیجیتال مورد استفاده قرار دهند و از این رو ارتباطاتی که با SHA-1 رمز شده‌اند را بشکنند.

در سال 2015 یک تیم از محققان شرکت Centrum Wiskunde & Informatica به ریاست Marc Stevens در هلند، طی مقاله ای روشی را برای حمله برخورد به SHA-1 ارائه داده بودند ولی همچنان با همه این تحقیقات شاهد هستیم که همچنان استفاده از این الگوریتم در سراسر جهان ادامه دارد. هر چند تعدادی از شرکتهای ارائه دهنده خدمات مرورگر وب اعلام خود را مبنی بر عدم پشتیبانی و کنار گذاشتن این الگوریتم ابراز نمودند. از جمله این شرکت ها می توان به عدم استفاده از این الگوریتم توسط مایکروسافت در مرورگرهای اج و اینترنت اکسپلورر و شرکت گوگل در نسخه‌ی 56 به بعد مرورگر کروم خود اشاره کرد.

هش‌های رمزنگاری SHA-256 و SHA-3 جایگزین SHA1

حمله برخورد "SHAttered ۱۰۰ " انجام شده توسط شرکت هلندی و گوگل که به مراتب سریعتر از حمله BRUTE FORCE است ، هزینه ای برابر با ۱۱۰٫۰۰۰ دلار بر روی پلتفرم پردازش cloud آمازون بهمراه داشت.

گوگل اعلام داشته در ماه های آتی با انتشار کد ادعای خود این توانایی را به هرکسی بدهد تا با یک جفت فایل PDF به یک SHA-1 مشابه، هش شده که نتیجه آن دو تصویر مجزا با یک سری پیش شرایط خواهد بود، برسد. گوگل مهلت خود را برای انتشار این کدها، سه ماه اعلام کرده و این مدتیست که سرویس دهنده ها فرصت دارند کوچ خود را به الگوریتم هش رمزنگاری ایمن تر انجام دهند.

منبع : آپای امیرکبیر

منبع : Google Achieves First-Ever Successful SHA-1 Collision Attack

منبع : Google Announces First-Ever SHA1 Collision Attack

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#الگوریتم_sha-1 #حمله_برخورد_به_sha-1 #شرکت_centrum_wiskunde_&_informatica #هش‌های_رمزنگاری__sha-3 #الگوریتم_هش_رمزنگاری_ایمن_تر #هش‌های_رمزنگاری_sha-256 #بازنشستگی_الگوریتم_sha-1
1 نظر
setareh

سلام

وقت بخیر

ببخشید برای حل این سوال چه کار باید کرد؟

یک رشته حاوی نام و شماره دانشجویی خودتان بیابید که چکیده آن در SHA256 در مبنای 16 با چهار

رقم یک تمام شود. به عنوان نمونه رشته زیر را در نظر بگیرید:

I am amir my student no is 123456789. haha hgqwdk qwj2388

چکیده این رشته برابر زیر است که پاسخ صحیح برای این مسئله محسوب میشود.

9ad29873880c032b832de70c773b39bf930f25d338339d31f4f8b2a4ab081111

ممنون میشم راهنمایی بفرمایید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....