グーグルが暗号アルゴリズムsha1のセキュリティを破る

SHA1は、1995年に作成されたハッシュセキュリティアルゴリズムで 、インターネット経由で送信されるデータの整合性を保証する役割を果たします。 このハッシュ暗号化アルゴリズムは長年にわたって使用されてきましたが、95年から今日まで、技術と通信の世界は大きく変化しています。

SHA1アルゴリズムは22年後に壊れます

しばらくの間、SHA1アルゴリズムが壊れている可能性があり、もはや安全ではないとコメントされてきました。 2015年には、理論的にはSHA1が壊れており、最善の方法はSHA2に移行することであると真剣に言われ始めていました。

22年ぶりにSHA1のセキュリティが侵害されたことをGoogleが正式に発表するのは、これが初めてです。 Googleは研究所でSHA1セキュリティシステムを破ることができ、その非効率性とゼロのセキュリティを実証しました。

ハッシュとSHA1アルゴリズムはどのように機能しますか？

ファイルのハッシュ合計を計算すると、一意で繰り返されない一連の16進文字が得られます。 これにより、元々「abc」ハッシュがあったファイルがインターネット経由で送信された後、受信者は同じ合計「abc」を取得し、ファイルが途中で変更されたことを示す別の合計ではないことを知ることができます。

Googleが行ったことは、2つのファイルを操作して、同じHashになるようにすることです。

これを行うのは簡単ではなく、 9, 223, 372, 036, 854, 775, 808サイクルかかりました 。 ブルートフォースを使用すると、SHA1のセキュリティを破るのに1200万枚を超えるグラフィックカードが必要になりますが、 Googleの新しい手法では、110枚のカードを1年間使用して結果を得ることができました。

さいわい、この暗号アルゴリズムの新しいバージョン（ SHA2やSHA3など）があり、今日は非常に安全であり、ほとんどのサーバーで使用されています。