Исследователями из университета Макуори(Сидней) был найден новый способ взлома алгоритма хэширования SHA-1, который позволяет значительно сократить количество попыток при переборе -- с 2^63 до 2^52, сообщает linux.org.ru. Это означает, что взлом становится практически выгодным для финансово обеспеченных организаций. Теперь значительно проще найти, так называемые, коллизии -- случаи, когда разные исходные данные дают на выходе одинаковые хэши. Очевидно, это позволяет осуществлять подмену важных данных, таким образом, что это действие может остаться незамеченным, так как уровень доверия алгоритма достаточно высок, и при совпадении хэшей не возникает желания перепроверить подлинность. Тем не менее, алгоритм по-прежнему можно считать достаточно надежным в большинстве случаев. Однако, новая уязвимость приблизила необходимость очередного его усиления.
Подробный анализ