Безопасность: SHA1 больше нет

Пока я тут в отпуске был, в SHA1 нашли серьёзную уязвимость. О хешировании пароля через SHA1 придётся забыть. 252 вариантов, как сказали в комментариях к исходной статье, для хорошей сети компьютеров (например, ботнета) не проблема — меньше дня перебора. Если у вас что-то совсем уж секретное, то за вас возьмётся IBM Roadrunner, ему, чтобы сделать перебор этих комбинаций, нужно будет 4 минуты.

Переходить рекомендуется на SHA2 (хотя я выбрал бы TIGER). Ну а там, где хеширование используется не для сокрытия, а для уменьшения количества данных (например, получения ключа кеша по хешу URL), по-прежнему можно использовать SHA-1.

В PHP для этого можно использовать модуль hash (в версиях ниже 5.1.2 — mhash) или реализацию SHA-256 на чистом PHP. В Python — hashlib.
11 мая 2009 14:25

Азат Разетдинов (razetdinov.ya.ru)
11 мая 2009, 20:12

Мда, буквально вчера читал стенограмму со словами Линуса «Никто не может взломать SHA-1».
http://lib.custis.ru/index.php/Линус_Торвальдс_о_GIT_на_Google_Talks
Хотя в случае с GIT, как я понимаю, цель как раз уменьшение количества данных.

bolk (bolknote.ru)
11 мая 2009, 20:31, ответ предназначен Азат Разетдинов (razetdinov.ya.ru):

Линус как-то совсем не в теме. Уязвимостей в SHA-1 было найдено уже несколько. Это третья, кажется.

Азат Разетдинов (razetdinov.ya.ru)
11 мая 2009, 22:24, ответ предназначен bolk (bolknote.ru):

Еле нашёл дату: оказывается, доклад двухгодичной давности.

piranha.org.ua (piranha.org.ua)
12 мая 2009, 07:44

Гм, к гиту и его ключам в sha1 эта трабла отношения не имеет - что там взламывать-то?

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)