• Imprimeix

Google trenca el Hash Criptogràfic SHA-1

24/02/2017 12:02

SHA1 és un algoritme criptogràfic de hash creat l’any 1995. Durant molt de temps ha estat àmpliament utilitzat per assegurar dades, comprovar la seva integritat i garantir la seguretat de les connexions a Internet. No obstant això, la tecnologia ha canviat en els últims anys provocant que la seguretat d’aquest algoritme sigui cada cop menys eficaç. Google va voler demostrar la primera col·lisió de Hash, ja que no és la primera vegada que s’anuncia la inseguretat i les debilitats de l'algoritme SHA1. La demostració va comprovar que quan es calcula la suma de Hash d'un fitxer s’aconsegueixen una sèrie de caràcters que, en teoria, haurien de ser únics. Gràcies a això, es podria saber si un arxiu que originalment tenia un hash "abc", després d’enviar-lo per Internet, el destinatari hauria d’aconseguir la mateixa suma "abc" i no una suma diferent, la qual cosa podria indicar que l'arxiu ha estat modificat en un punt intermedi de la transferència o fins i tot que s'ha descarregat malament. Google ha aconseguit  que dos arxius diferents tinguin el mateix Hash, demostrant així que és possible una col·lisió i que aquest algoritme està ja, oficialment, trencat.