Cifra da SHA1
O que é a encriptação SHA1?
Sha - 1 (em inglês: Secure Hash Algoritm 1, nome chinês: algoritmo de hash seguro 1) é uma função de hash criptográfica projetada pela National Security Agency (NSA) e emitida pelo National Institute of Standards and Technology (NIST) como a Federal Data Processing Standard (FIPS). Sha - 1 pode gerar um valor hash de 160 - bit (20 - byte) chamado de "mensage digest", que é normalmente representado na forma de 40 números hexadecimais.
Qual é a diferença entre sha1, sha256, sha384 e sha512?
A diferença entre SHA1, sha256, sha384 e sha512 está no algoritmo de criptografia, no comprimento do texto cifrado e na dificuldade de quebrar. Em termos relativos, a segurança encriptada do Sha256 já é bastante elevada.
A encriptação do SHA1 pode ser decifrada?
Tendo em conta o segredo - quebrando os resultados do SHA - 0, os peritos sugerem que aqueles que planeiam utilizar o SHA-1 para implementar sistemas criptográficos também devem reconsiderar. Após o anúncio dos resultados da reunião de criptografia em 2004, o NIST anunciou que iria gradualmente reduzir a sua utilização de SHA - 1 e substituí-la por SHA-2. Em 2005, Rijmen e Oswald publicaram ataques contra a versão mais fraca do SHA - 1 (53 ciclos de encriptação em vez de 80): encontrar colisões dentro da complexidade computacional de 2. Em fevereiro de 2005, Wang Xiaoyun, Yin Yiqun e Yu Hongbo publicaram ataques contra a versão completa do SHA - 1. Eles podem encontrar um conjunto de colisões com menos de 2 complexidade computacional. Usando o método de ataque de aniversário para encontrar a colisão requer uma complexidade computacional de 2. Os autores deste artigo escreveram: "A nossa análise criptográfica é baseada em ataques diferenciais contra o SHA-0, colisões aproximadas, colisões de blocos múltiplos, e técnicas de modificação de mensagens para encontrar colisões a partir do algoritmo MD5. Sem estas poderosas ferramentas analíticas, o SHA-1 não pode ser rachado." Além disso, o autor também mostra uma criptografia de 58 ciclos de criptografia SHA-1, e um conjunto de colisões são encontradas dentro de 2 unidades de operação. O artigo sobre o método completo de ataque foi apresentado na conferência de Cripto em agosto de 2005. Yin Yiqun declarou numa entrevista: "De um modo geral, encontrámos duas fraquezas: uma é que o pré-processamento não é suficientemente complexo, e o outro é que algumas operações matemáticas nos primeiros 20 ciclos podem causar problemas de segurança inesperados." No final da reunião criptográfica em 17 de agosto de 2005, Wang Xiaoyun, Yao Qizhi e Yao Chufeng mais uma vez publicaram um método de ataque SHA-1 mais eficiente, que pode encontrar colisões dentro de duas complexidades computacionais. Na conferência crypto, em 2006, Christian Rechberger e Christophe de Cani è re anunciaram que poderiam encontrar uma colisão de SHA - 1 sob a condição de permitir que um atacante determinasse parte da mensagem original. Na teoria acadêmica da criptografia, qualquer método de ataque cuja complexidade computacional é menor que a complexidade computacional exigida pelo método de pesquisa violenta pode ser considerado como um método criptográfico contra o sistema criptográfico; mas isso não significa que o método criptográfico entrou no estágio de aplicação prática. No que se refere ao nível de aplicação, o aparecimento de um novo método de quebra de segredos sugere que poderá haver versões melhoradas que sejam mais eficientes e práticas no futuro. Embora estas versões práticas da criptografia não tenham nascido, é necessário desenvolver algoritmos de hashing mais fortes para substituir os antigos. Além do ataque de "colisão", há outro ataque de tradução reversa (ataque pré-imagem), que deduz a mensagem original a partir da corda hashed; a gravidade do ataque de tradução reversa é mais grave do que o ataque de colisão, mas também é mais difícil. Em muitas situações que serão aplicadas ao hashing de senhas (como o armazenamento de senhas do usuário, a assinatura digital de arquivos, etc.), o impacto dos ataques de colisão não é muito grande. Por exemplo, um atacante pode não apenas querer forjar um documento idêntico, mas pode querer modificar o documento original e anexar uma assinatura legal para enganar o verificador que detém a chave pública. Por outro lado, se a senha do usuário não-encriptada pode ser revertida a partir do cifrotexto, o atacante pode usar a senha para se conectar às contas de outros usuários, o que não é permitido no sistema de senhas. No entanto, se houver um ataque de tradução inversa, é possível obter a senha do usuário especificado, desde que a sequência após o hash da senha do usuário especificado é obtida (geralmente no arquivo de vídeo, e a informação original da senha pode não ser divulgada). Em 23 de fevereiro de 2017, o Google anunciou que ele e a CWI Amsterdam criaram em conjunto dois arquivos PDF com o mesmo valor SHA - 1 mas conteúdo diferente, o que significa que o algoritmo SHA-1 foi oficialmente quebrado.