Tại sao mọi người bỏ qua mã hóa SHA-1
Thuật toán băm an toàn (SHA) có lẽ là công cụ cụ thể nhất trong cuộc chiến chống lại tin tặc trong đầu thế kỷ 21. Khả năng mã hóa dữ liệu mà không cần một lượng lớn nỗ lực trong khi đòi hỏi một lượng phần cứng vô hạn để phá vỡ nó đã giữ cho tài khoản và dữ liệu của chúng tôi an toàn cho phần tốt hơn trong vài thập kỷ. Đây là lý do tại sao có thể ngạc nhiên khi tất cả các nhà phát triển trình duyệt lớn dường như nhất trí với ý tưởng rằng SHA-1 nên bị bỏ rơi hoàn toàn có lợi cho anh trai lớn hơn của nó, SHA-2. Tại sao tất cả mọi người đột nhiên quyết tâm loại bỏ nó ra vào năm 2017, và tại sao cả hai không thể cùng tồn tại?
Giải thích băm
Để hiểu được SHA, chúng ta phải xem xét quá trình và mục đích đằng sau băm như một thực tế. Một băm là một chuỗi đại diện cho một tài sản cụ thể nhưng không thay thế nó. Nói một cách đơn giản, không giống như hầu hết các thuật toán mã hóa, bạn có thể băm một câu nhưng bạn không thể “bỏ băm” nó được. Cách duy nhất hữu ích là nếu máy chủ đích không nhất thiết phải biết nội dung của dữ liệu. Thay vào đó, nó chỉ cần so sánh giá trị băm của đầu vào của bạn với băm bên trong cơ sở dữ liệu của nó và xác thực bạn khi cả hai đều khớp nhau. Đây là lý do tại sao hashes rất hữu ích khi lưu trữ mật khẩu tài khoản; máy chủ không cần phải biết mật khẩu thực của bạn để xác thực bạn vào một trang web.
Tại sao SHA-1 bị bỏ rơi?
Nếu băm khó khăn để tái tạo lại thành dữ liệu thực tế, thì tại sao mọi người vội vàng để loại bỏ nó ra khỏi sự tồn tại? Tất cả đều phải làm với phần cứng.
Bạn thấy đấy, một băm có thể được "hack" nếu ai đó có thể vấp ngã khi đầu vào sản xuất băm trùng với giá trị mà một máy chủ có trong lưu trữ. Nếu mật khẩu tài khoản của bạn có b27263b7466a56b1467822108f5487422d054bbb, băm nhỏ chỉ cần tìm một đoạn văn bản khác (nó không nhất thiết phải là mật khẩu của bạn) có thể tạo ra sự kết hợp chính xác khi nó được băm. Nó được sử dụng để được rất đắt tiền để có được các loại phần cứng có thể làm điều này trong một khoảng thời gian hợp lý. Tuy nhiên, trong năm 2015, tất cả điều này có thể được thực hiện với sự trợ giúp của một cụm GPU. Khi phần cứng trở nên mạnh hơn và rẻ hơn, nó sẽ rất rẻ tiền để giải quyết SHA-1 mà ngay cả những kẻ tin tặc và những người đam mê nhỏ có thể làm điều này một cách khả thi.
Gặp SHA-2
Để loại bỏ các vấn đề gây cản trở SHA-1, SHA-2 đã được tạo ra như một gia đình của các thuật toán mã hóa với mục đích làm cho cuộc sống trở nên cực kỳ khó khăn đối với các hacker giỏi. Vì trình duyệt và máy chủ sẽ ngừng sử dụng chứng chỉ SHA-1, chi phí của việc hack tài khoản thông qua phương pháp được đề cập ở trên sẽ là thiên văn. SHA-2 sử dụng tối đa 512 bit trong đầu ra của nó, cho nó khoảng trống cần thiết để đảm bảo rằng bất kỳ nỗ lực nào để giải mã và sinh sản chuỗi sẽ mất một khoảng thời gian không hợp lý. Tất nhiên, thuật toán này cũng sẽ bị phá vỡ tại một số điểm trong tương lai và cuối cùng sẽ được thay thế bằng một thuật toán khác có thể tiếp tục chiến đấu.
Tuy nhiên, trong tương lai gần, SHA-2 sẽ vẫn là nhà vô địch của Internet.
Bạn nghĩ SHA-2 sẽ còn ở trong vòng bao nhiêu năm nữa? Nhà phát triển trình duyệt có đúng trong quyết định loại bỏ người tiền nhiệm của mình không? Hãy cho chúng tôi biết suy nghĩ của bạn trong một nhận xét!