SHA-1 zlomljen tudi v praksi
Že zelo dolgo časa teoretično vemo, da zgostitveni (hash) algoritem SHA-1 ni varen, zato brskalniki strani s certifikati SHA-1 že označujejo kot ne-varne. Sedaj pa smo dobili tudi praktično demonstracijo, kako ga je mogoče zlomiti. Google Research in CWI Amsterdam sta pokazala primera dveh datotek (prva, druga) PDF, ki sta evidentno različni (že po barvi), a imata enak digitalni podpis SHA-1.
To bo, upajmo, zadnji žebelj v krsto algoritma iz leta 1995, za katerega že leta ponavljamo, da ni varen. Kljub temu ga še danes uporabljajo številni dokumenti, certifikati TLS in na primer sistem GIT. Pogost izgovor je bil, da je algoritem sicer konceptualno ne-varen, a da napada v praksi ni mogoče izvesti. Sedaj pa so ga izvedli.
Na navadnem računalniku bi potrebovali 110 let računskega časa za zlom, kar je seveda preveč. Toda če vprežemo več sto grafičnih procesorjev, je napad realno izvedljiv v nekaj dneh ali tednih. To je še en razlog več, da SHA-1 ne uporabljamo in se nanj ne zanašamo.
