கிரிப்டோ அல்காரிதம் sha1 இன் பாதுகாப்பை கூகிள் உடைக்கிறது

SHA1 என்பது 1995 ஆம் ஆண்டில் மீண்டும் உருவாக்கப்பட்ட ஒரு ஹாஷ் பாதுகாப்பு வழிமுறையாகும், மேலும் இது இணையத்தில் அனுப்பப்படும் தரவின் ஒருமைப்பாட்டை உறுதிப்படுத்த உதவுகிறது. இந்த ஹாஷ் கிரிப்டோகிராஃபிக் அல்காரிதம் பல ஆண்டுகளாக எங்களுடன் உள்ளது, ஆனால் 95 ஆம் ஆண்டு முதல் இன்றுவரை தொழில்நுட்ப மற்றும் தகவல் தொடர்பு உலகம் நிறைய மாறிவிட்டது.

SHA1 வழிமுறை 22 ஆண்டுகளுக்குப் பிறகு உடைக்கப்படுகிறது

சில காலமாக SHA1 வழிமுறை உடைக்கப்படலாம் என்றும் அது இனி பாதுகாப்பாக இல்லை என்றும் கருத்து தெரிவிக்கப்பட்டுள்ளது. 2015 ஆம் ஆண்டில், கோட்பாட்டில் SHA1 உடைந்துவிட்டது என்றும், SHA2 க்கு இடம்பெயர்வதே மிகச் சிறந்த விஷயம் என்றும் தீவிரமாகச் சொல்லத் தொடங்கியது.

22 ஆண்டுகளுக்குப் பிறகு, SHA1 இன் பாதுகாப்பு மீறப்பட்டுள்ளதாக கூகிள் அதிகாரப்பூர்வமாக அறிவித்தது இப்போது வரை இல்லை. கூகிள் அதன் ஆய்வகங்களில் உள்ள SHA1 பாதுகாப்பு அமைப்பை உடைக்க முடிந்தது, அதன் பயனற்ற தன்மையையும் பூஜ்ஜிய பாதுகாப்பையும் நிரூபிக்கிறது.

ஹாஷ் மற்றும் SHA1 வழிமுறை எவ்வாறு செயல்படுகிறது?

ஒரு கோப்பின் ஹாஷ் தொகையை நாம் கணக்கிடும்போது, ​​தனித்துவமான மற்றும் மறுக்கமுடியாததாக இருக்க வேண்டிய தொடர்ச்சியான அறுபதின்ம எழுத்துக்கள் கிடைக்கின்றன. இதற்கு நன்றி, முதலில் ஒரு "ஏபிசி" ஹாஷ் வைத்திருந்த ஒரு கோப்பு, அதை இணையத்தில் அனுப்பிய பிறகு, பெறுநருக்கு அதே தொகை "ஏபிசி" கிடைக்கிறது, ஆனால் கோப்பு இடையில் எங்காவது மாற்றியமைக்கப்பட்டதைக் குறிக்கும் வேறு தொகை அல்ல.

கூகிள் செய்திருப்பது இரண்டு கோப்புகளை கையாளுவதால் ஒரே ஹாஷ் இருக்கும், இது ஒருபோதும் நடக்கக்கூடாது.

இதைச் செய்வது எளிதல்ல, இது 9, 223, 372, 036, 854, 775, 808 சுழற்சிகளை எடுத்தது. முரட்டுத்தனமான சக்தியைப் பயன்படுத்தி, SHA1 இன் பாதுகாப்பை உடைக்க 12 மில்லியனுக்கும் அதிகமான கிராபிக்ஸ் கார்டுகள் எடுக்கும், ஆனால் புதிய கூகிள் நுட்பத்துடன் "மட்டும்" 110 கார்டுகளை ஒரு வருடத்திற்கு வேலை செய்து முடிவை எட்டியது.

அதிர்ஷ்டவசமாக, இந்த கிரிப்டோகிராஃபிக் வழிமுறையின் புதிய பதிப்புகள் உள்ளன, அதாவது SHA2 மற்றும் SHA3, அவை இன்று மிகவும் பாதுகாப்பானவை மற்றும் பெரும்பாலான சேவையகங்களால் பயன்படுத்தப்படுகின்றன.