Google rompe la sicurezza dell'algoritmo crittografico sha1

SHA1 è un algoritmo di sicurezza Hash creato nel 1995 e serve a garantire l'integrità dei dati inviati su Internet. Questo algoritmo crittografico di Hash è stato con noi per molti anni, ma dal 95 ad oggi, il mondo della tecnologia e della comunicazione è cambiato molto.

L'algoritmo SHA1 viene interrotto dopo 22 anni

Da qualche tempo è stato commentato che l'algoritmo SHA1 potrebbe essere rotto e che non è più sicuro. Durante il 2015 si stava cominciando a dire seriamente che in teoria SHA1 era rotto e che la cosa migliore da fare era migrare su SHA2.

Non è fino ad ora che Google annuncia ufficialmente che la sicurezza di SHA1 è stata violata, dopo 22 anni. Google è stata in grado di rompere il sistema di sicurezza SHA1 nei suoi laboratori, dimostrandone l'inefficacia e la sicurezza zero.

Come funzionano gli algoritmi Hash e SHA1?

Quando calcoliamo la somma hash di un file otteniamo una serie di caratteri esadecimali che dovrebbero essere unici e irripetibili. Grazie a questo possiamo sapere se un file che originariamente aveva un hash "abc", dopo averlo inviato su Internet, il destinatario ottiene la stessa somma "abc" e non una somma diversa che potrebbe indicare che il file è stato modificato da qualche parte nel mezzo.

Ciò che Google ha fatto è manipolare due file in modo che abbiano lo stesso hash, cosa che non dovrebbe mai accadere.

Fare questo non è stato affatto facile, ci sono voluti 9.223.372.036.854.775.808 cicli. Usando la forza bruta, occorrerebbero più di 12 milioni di schede grafiche per violare la sicurezza di SHA1 ma con la nuova tecnica di Google "solo" ci sono volute 110 carte lavorando per un anno per raggiungere il risultato.

Fortunatamente, ci sono nuove versioni di questo algoritmo crittografico, come SHA2 e SHA3, oggi molto sicure e utilizzate dalla maggior parte dei server.