Microsoft, google und mozilla haben beschlossen, es 2017 aufgrund der von den Forschern gefundenen Fehler nicht zu akzeptieren. Und ich sah, dass SHA-1 fast überall abgeschrieben wird, nur weil die Leute denken, dass es nicht mehr sicher ist. Im Gegensatz zu MD5 ist derzeit keine Kollision mit SHA-1 bekannt. Und selbst der schnellste Algorithmus für die Kollision von SHA-1 benötigt immer noch fast 2^60 Auswertungen, was immer noch eine sehr große Zahl ist.Warum wird SHA-1 als unsicher angesehen?
Meine Frage ist, warum SHA-1, ein Hashalgorithmus, der keine Kollisionen gefunden hat und immer noch eine große Menge an Zeit benötigt, um eine Kollision zu finden, abgeschrieben wird? Ich verstehe, SHA-2 ist sicherer, aber es ist auch langsamer als SHA-1, warum die meisten Leute empfehlen, Leistung für die so genannte "Sicherheit" Handel, wo die Sicherheit von SHA-1 ist nicht einmal ein Problem für die meisten Situationen?
vielleicht interessant erfordert? [Schneier über Sicherheit - SHA-1 Broken] (https://www.schneier.com/blog/archives/2005/02/sha1_broken.html). Außerdem: http://news.softpedia.com/news/sha1-algorithm-could-become-useless-by-the-end-of-the-year-494097.shtml –
Es ist ein 'guter Hash-Algorithmus' zu verwenden für Hashing-Strings. Es ist schnell und unwahrscheinlich, Kollisionen zu erzeugen. Es ist jedoch nicht mehr "kryptographisch sicher". [Siehe] (http://arstechnica.com/security/2015/10/sha1-crypto-algorithm-securing-internet-could-break-by-years-end/); -/ –
Es ist nicht "einfach weil Leute denke, dass es nicht mehr sicher ist ", aber weil Weltklasse-Kryptologen festgestellt haben, dass es Fehler hat und das Gefühl hat, dass Angriffe nur Fortschritte machen werden. Dass es einen guten Ersatz gibt, der gut geprüft wurde (die SHA-2-Familie). Dass wir aufhören müssen, es zu benutzen, bevor es möglicherweise ein anderes MD5 wird. OK, das Argument, um weiterhin SHA-1 zu verwenden? – zaph