Google sha1 kripto algoritmasının güvenliğini ihlal ediyor

SHA1, 1995 yılında oluşturulan bir karma güvenlik algoritmasıdır ve İnternet üzerinden gönderilen verilerin bütünlüğünü garanti etmeye yarar. Bu Hash şifreleme algoritması uzun yıllardır bizimle birlikte, ancak 95 yılından bugüne, teknoloji ve iletişim dünyası çok değişti.

SHA1 algoritması 22 yıl sonra bozuldu

Bir süredir SHA1 algoritmasının kırılabileceği ve artık güvenli olmadığı yorumlanmıştır. 2015 boyunca teoride SHA1'in kırıldığı ve yapılacak en iyi şeyin SHA2'ye göç olduğu ciddi olarak söylenmeye başlandı.

Google, SHA1'in güvenliğinin 22 yıl sonra ihlal edildiğini resmen ilan etmiyor. Google, verimsizliğini ve sıfır güvenliğini göstererek, laboratuvarlarındaki SHA1 güvenlik sistemini kırabilmiştir.

Hash ve SHA1 algoritması nasıl çalışır?

Bir dosyanın Hash toplamını hesapladığımızda, benzersiz ve tekrarlanamayan bir dizi onaltılık karakter alırız. Bu sayede, başlangıçta bir "abc" karması olan bir dosyanın Internet üzerinden gönderildikten sonra, alıcının, dosyanın bir yerde değiştirildiğini belirten farklı bir toplam değil, aynı toplamı "abc" aldığını biliyoruz.

Google'ın yaptığı iki dosyayı, aynı Hash'e sahip olacak şekilde manipüle etmektir, asla gerçekleşmemesi gereken bir şey.

Bunu yapmak hiç de kolay olmadı, 9.223.372.036.854.775.808 döngü aldı. Kaba kuvvet kullanmak, SHA1'in güvenliğini kırmak için 12 milyondan fazla grafik kartı alacaktı, ancak Google'ın yeni "sadece" tekniği ile sonuca ulaşmak için bir yıl boyunca çalışan 110 kart gerekiyordu.

Neyse ki, günümüzde çok güvenli olan ve çoğu sunucu tarafından kullanılan SHA2 ve SHA3 gibi bu şifreleme algoritmasının yeni sürümleri var.