SHA-1

en algoritm för kondensat (hashar) som används i krypterad datakommuni­ka­tion. – SHA‑1 används bland annat på webben i protokollet HTTPS, men det ska bytas ut mot SHA‑2 med början 2016. – SHA‑1 är från 1973, och anses inte längre säkert mot angripare med stora resurser. Övergången till SHA‑2 har stött på problem, eftersom många kontokortläsare och annan utrustning för betalningar och kontantuttag använder SHA‑1 och inte kan uppgraderas utan stora kostnader. (Läs också om SHA.) – I februari 2017 meddelade Google att forskare på Google i samarbete med det neder­länd­ska institutet CWI (länk) hade lyckats framställa en kollision med SHA‑1. Med andra ord: de har lyckats framställda identiska kon­den­sat av två olika datamängder. Detta är egentligen att vänta, se lådprincipen, men det är första gången som det har demonstrerats, och det gör SHA‑1 bevisat opålitligt. – Läs mer på Googles blogg. – I januari 2020 uppgav forskare i Frankrike och Singapore att de upptäckt ett allvarligt fel i SHA-1 – se detta pressmeddelande.

[it-säkerhet] [matematik] [ändrad 27 januari 2020]