stiamo tranquilli…

SHA-1 è rotta

SHA-1 è rotta

0 commenti

Ars Technica pubblica un aggiornamento, ricco di dettagli tecnici, sui recenti attacchi crittanalitici alla funzione Secure Hash Algorithm 1, un componente fondamentale di sistemi crittografici molto diffusi (usati fra le altre cose per la posta elettronica sicura, la gestione dei certificati di siti web, sistemi per lo sviluppo collaborativo come git).

Da un punto di vista matematico, la funzione è totalmente compromessa e non fornisce più alcuna garanzia di sicurezza. Il costo pratico degli attacchi è ancora elevato, ma ci si attende che cali rapidamente.

Anche se gli esperti del settore erano da anni consci che ottenere questi risultati fosse solo questione di tempo, SHA-1 è tuttora utilizzata in moltissimi software e tecnologie internet. I loro sviluppatori dovranno forzatamente abbandonarla nei prossimi mesi, esponendo altrimenti gli utenti al rischio di hacking — rischi che si concretizzarono in passato per MD5, il precedente standard.


Commenta qui sotto e segui le linee guida del sito.