Hvorfor alle forlater SHA-1-kryptering
Secure Hash Algorithm (SHA) har kanskje vært det mest instrumentalske verktøyet i kampen mot hackere i begynnelsen av det 21. århundre. Dens evne til å kryptere data uten en enorm mengde innsats, mens det kreves en uvanlig mengde maskinvare for å bryte den, har holdt våre kontoer og data trygge i den beste delen av noen tiår. Dette er grunnen til at det kan komme som en overraskelse at alle de store nettleserutviklerne synes å være enstemmige i ideen om at SHA-1 skal overgis helt til fordel for sin større bror SHA-2. Hvorfor er alle plutselig fast bestemt på å avfase det innen 2017, og hvorfor kunne de ikke begge sameksistere?
Hashing forklart
For å forstå SHA må vi se på prosessen og hensikten bak hashing som en øvelse. En hash er en streng som representerer en bestemt ressurs, men erstatter den ikke. I enklere termer, i motsetning til de fleste kryptografiske algoritmer, kan du ha en setning, men du kan ikke "un-hash" det. Den eneste måten dette er nyttig på er om destinationsserveren ikke nødvendigvis trenger å vite innholdet i dataene. I stedet trenger den bare å sammenligne hash av innspillet med hash i databasen og autentisere deg når begge passer sammen. Dette er grunnen til at hashes er så nyttige når du lagrer kontopassord; serveren trenger ikke å kjenne ditt egentlige passord for å godkjenne deg til et nettsted.
Hvorfor blir SHA-1 forlatt da?
Hvis hash er så vanskelig å rekonstruere i faktiske data, hvorfor er det derfor at alle har det så raskt å fase det ut av eksistensen? Alt har å gjøre med maskinvare.
Du ser, en hash kan bli "hacket" hvis noen kan snuble på innspill som produserer hash som faller sammen med verdien som en server har lagret. Hvis passordet ditt har hash b27263b7466a56b1467822108f5487422d054bbb, trenger en hacker bare å finne et annet stykke tekst (det behøver ikke nødvendigvis å være ditt passord) som kan skape den nøyaktige kombinasjonen når den er hashed. Det pleide å være ekstremt dyrt å skaffe seg den typen maskinvare som kunne gjøre dette innen en rimelig tidsperiode. I år 2015 kan dette imidlertid alle gjøres ved hjelp av en gruppe GPUer. Etter hvert som maskinvaren blir kraftigere og billigere, vil det være så billig å løse SHA-1 at selv småbrukerne hackere og entusiaster kunne gjøre dette.
Møt SHA-2
For å eliminere problemene som har plaget SHA-1, har SHA-2 blitt opprettet som en familie av kryptografiske algoritmer med det formål å gjøre livet ekstraordinært vanskelig for velbehagelige hackere. Siden nettlesere og verter vil slutte å bruke SHA-1-sertifikater, vil kostnaden for hacking av en konto gjennom den ovennevnte metoden være astronomisk. SHA-2 bruker maksimalt 512 biter i utgangen, og gir den plassen den trenger for å sikre at ethvert forsøk på å dechiffrere og reprodusere strengen, vil ta en urimelig tid. Selvfølgelig vil denne algoritmen også bli ødelagt på et tidspunkt i fremtiden og vil etter hvert bli erstattet av en annen som kan fortsette kampen.
I overskuelig fremtid vil SHA-2 forbli nettmesteren på Internett.
Hvor mange år tror du SHA-2 vil forbli i ringen? Er nettleserutviklere rett i deres beslutning om å fase ut sin forgjenger? Fortell oss dine tanker i en kommentar!