UPDATE--SHA-1, la fonction de hachage vieille de 25 ans conçue par la NSA et considérée comme dangereuse pour la plupart des utilisations au cours des 15 dernières années, a maintenant été entièrement et pratiquement cassée » par une équipe qui a développé une collision avec préfixe choisi.
Quand le SHA a-t-il été cassé ?
La fonction de hachage SHA-1 a été théoriquement cassée en 2005; cependant, la première attaque par collision réussie dans le monde réel a été menée en 2017. Il y a deux ans, des universitaires de Google et de CWI ont produit deux fichiers contenant le même hachage SHA-1, lors de la toute première attaque par collision SHA-1 au monde -- connu sous le nom de "SHAttered".
Sha-1 est-il toujours utilisé ?
SHA-1 est cassé depuis 2004, mais il est toujours utilisé dans de nombreux systèmes de sécurité; nous conseillons vivement aux utilisateurs de supprimer la prise en charge de SHA-1 pour éviter les attaques de rétrogradation.”
Sha-1 est-il craquable ?
Lorsque des tiers de confiance ont utilisé SHA-1 pour signer des certificats d'identité, il existe un risque que les identités PGP soient usurpées. Si les autorités de certification ont émis des certificats SHA-1 avec des numéros de série prévisibles, il est possible que X. 509 certificats pourraient être cassés.
Quelqu'un a-t-il cracké SHA 256 ?
Dans un récent communiqué de presse publié par Treadwell Stanton DuPont, il est affirmé que leurs laboratoires de recherche ont brisé avec succès les 64 tours de l'algorithme de hachage SHA256. Ils affirment en outre avoir franchi cette étape il y a un an (fin2018).
