الگوریتم SHA-1 شکسته شد
یک استاد دانشگاه چینی، الگوریتم SHA-1 رو که برای encryption اطلاعاتی مثل گذرواژهها (password) استفاده میشه تونست کرک کنه. الگوریتمهای کُد کردن یک طرفه مثل MD5 و SHA-1 برای امنیت اطلاعات استفاده میشند. مثلاً وقتی شما گذرواژهٔ یاهو رو انتخاب میکنید، یاهو گذرواژهٔ شما رو ذخیره نمیکنه. بلکه با استفاده از این الگوریتمها، معادل encrypt شدهٔ گذرواژهٔ شما رو ذخیره میکنه. تا اگر روزی خدای نکرده، اتفاقی کسی تونست به عنوان شما وارد سیستم بشه نتونه گذرواژهٔ شما رو پیدا کنه و بفهمه که چی بوده. در نتیجه حتی خود یاهو هم نمیدونه که گذرواژهٔ شما چی بوده. این الگوریتمها مثل یک تابع یک به یک عمل میکنند، که با هر ورودی، یک خروجی دارند. و اگر یک ورودی رو ۲ بار وارد کنی، ۲ خروجی یکسان میگیری. اما این الگوریتمها برگشت ناپذیر هستند. یعنی با داشتن خروجی، نمیتونی پیدا کنی که ورودی چی بوده. برای همین توی بحث امنیت خیلی پر استفاده هستند. اما حالا دیگه نه! این خانم چینی، کارش شکستن الگوریتمهای کُدینگه. توی ۱۰ سال این خانم تا حالا ۵ تا الگوریتم encryption رو شکسته. دولت آمریکا اعلام کرده که باید طرحهایی رو آغاز کنند تا در اولین فرصت سیستمهای بانکی و کارت اعتباری رو که برای محافظت از کلمات رمز از این الگوریتم استفاده میکردند، دوباره با یک الگوریتم دیگه محافظت کنند.
0 Comments:
Post a Comment
<< Home