Google phá vỡ tính bảo mật của thuật toán tiền điện tử sha1

SHA1 là một thuật toán bảo mật Hash được tạo lại vào năm 1995 và phục vụ để đảm bảo tính toàn vẹn của dữ liệu được gửi qua Internet. Thuật toán mã hóa Hash này đã đồng hành cùng chúng tôi trong nhiều năm, nhưng từ năm 95 đến nay, thế giới công nghệ và truyền thông đã thay đổi rất nhiều.

Thuật toán SHA1 bị hỏng sau 22 năm

Trong một thời gian, người ta đã nhận xét rằng thuật toán SHA1 có thể bị phá vỡ và nó không còn an toàn nữa. Trong năm 2015, người ta bắt đầu nói một cách nghiêm túc rằng trên lý thuyết SHA1 đã bị phá vỡ và điều tốt nhất cần làm là chuyển sang SHA2.

Mãi đến bây giờ, Google mới chính thức thông báo rằng bảo mật của SHA1 đã bị vi phạm, sau 22 năm. Google đã có thể phá vỡ hệ thống bảo mật SHA1 trong các phòng thí nghiệm của mình, chứng tỏ tính không hiệu quả và bảo mật bằng không.

Thuật toán Hash và SHA1 hoạt động như thế nào?

Khi chúng ta tính tổng Hash của một tệp, chúng ta sẽ nhận được một loạt các ký tự thập lục phân nên là duy nhất và không thể lặp lại. Nhờ vào điều này, chúng ta có thể biết liệu một tệp ban đầu có hàm băm "abc" hay không, sau khi gửi nó qua Internet, người nhận có cùng một số tiền "abc" và không phải là một số tiền khác có thể chỉ ra rằng tệp đã được sửa đổi ở đâu đó ở giữa.

Những gì Google đã làm là thao túng hai tệp để chúng có cùng Hash, điều không bao giờ xảy ra.

Làm điều này không dễ chút nào, phải mất 9.223.372.036.854.775.808 chu kỳ. Sử dụng vũ lực, sẽ mất hơn 12 triệu card đồ họa để phá vỡ tính bảo mật của SHA1 nhưng với kỹ thuật mới của Google "chỉ" , phải mất 110 thẻ hoạt động trong một năm để đạt được kết quả.

May mắn thay, có các phiên bản mới của thuật toán mã hóa này, chẳng hạn như SHA2 và SHA3, rất an toàn ngày nay và được hầu hết các máy chủ sử dụng.