Porque é que a SHA-1 é considerada insegura?
a minha pergunta é porque é que o SHA-1, um algoritmo de hash que não foi encontrada nenhuma colisão e que ainda requer muito tempo para encontrar uma colisão, está desvalorizada? Eu entendo que SHA-2 é mais seguro, mas também é mais lento do que SHA-1, Por que a maioria das pessoas recomendam para o desempenho comercial para a chamada "segurança", onde a segurança de SHA-1 não é sequer um problema para a maioria das situações?
1 answers
Https://en.wikipedia.org/wiki/SHA-1#Attacks
Numa entrevista, Yin afirma que, "mais ou menos, exploramos as duas fraquezas seguintes: Uma é que a fase de pré-processamento de ficheiros não é suficientemente complicada; outra é que certas operações matemáticas nas primeiras 20 Rondas têm segurança inesperada. problema."
Https://www.schneier.com/blog/archives/2005/02/sha1_broken.html
Há um ataque de colisão na função de compressão do SHA-1 que requer apenas 2^57 Avaliações SHA - 1Colisões na totalidade das operações SHA-1 em 2^69 hash, muito menos do que o ataque de força bruta de 2^80 operações baseadas no hash. comprimento.
Colisões em SHA-0 em 2 ^ 39 operações.
Colisões em 58 operações SHA-1 em 2^33.