Google trenca la seguretat de l'algoritme criptogràfic sha1

SHA1 és un algoritme de seguretat de Hash que es va crear allà pel llunyà 1995 i que serveix per a garantir la integritat de les dades que s'envien a través d'Internet. Aquest algoritme criptogràfic de Hash ens ha acompanyat durant molts anys però des de l'any 95 fins a la data el món tecnològic i de comunicacions ha canviat molt.

L'algoritme SHA1 és trencat després de 22 anys

Des de fa un temps que es ve comentant que l'algoritme SHA1 podria estar trencat i que ja no és segur. Durant el 2015 ja es començava a dir de debò que en teoria SHA1 estava trencat i que el millor era migrar a SHA2.

No és fins ara que Google anuncia oficialment que la seguretat de SHA1 ha estat vulnerada, després de 22 anys. Google ha pogut trencar el sistema de seguretat de SHA1 en els seus laboratoris, demostrant la seva ineficàcia i nul·la seguretat.

Com funciona el Hash i l'algoritme SHA1?

Quan calculem la suma de Hash d'un fitxer aconseguim una sèrie de caràcters hexadecimals que hauria de ser única i irrepetible. Gràcies a això podem saber si un arxiu que originalment tenia un hash "abc", després enviar-lo per Internet, el destinatari aconsegueix la mateixa suma "abc" i no una suma diferent que podia indicar que l'arxiu va ser modificat en un punt intermedi.

El que ha fet Google és manipular dos arxius perquè tinguin el mateix Hash, cosa que no hauria de passar mai.

Fer això no ha estat gens senzill, es van necessitar 9.223.372.036.854.775.808 cicles. Utilitzant la força bruta es necessitarien més de 12 milions de targetes gràfiques per poder trencar la seguretat d'SHA1 però amb la nova tècnica de Google '' només '' es van necessitar de 110 targetes funcionant durant un any per arribar a el resultat.

Afortunadament hi ha noves versions d'aquest algoritme criptogràfic, com el SHA2 i SHA3, que són molt segurs a dia d'avui i que són utilitzats per la majoria dels servidors.