Google quebra a segurança do algoritmo de criptografia sha1

O SHA1 é um algoritmo de segurança Hash criado em 1995 e serve para garantir a integridade dos dados enviados pela Internet. Esse algoritmo criptográfico Hash está conosco há muitos anos, mas desde o ano de 95 até hoje, o mundo tecnológico e das comunicações mudou muito.

Algoritmo SHA1 é quebrado após 22 anos

Por algum tempo, comentou-se que o algoritmo SHA1 poderia ser quebrado e que não é mais seguro. Durante 2015, começava a ser dito com seriedade que, em teoria, o SHA1 estava quebrado e que a melhor coisa a fazer era migrar para o SHA2.

Não é até agora que o Google anuncia oficialmente que a segurança do SHA1 foi violada, após 22 anos. O Google conseguiu quebrar o sistema de segurança SHA1 em seus laboratórios, demonstrando sua ineficácia e segurança zero.

Como o algoritmo Hash e SHA1 funciona?

Quando calculamos a soma Hash de um arquivo, obtemos uma série de caracteres hexadecimais que devem ser únicos e irrepetíveis. Graças a isso, podemos saber se um arquivo que originalmente tinha um hash "abc", após enviá-lo pela Internet, o destinatário recebe a mesma soma "abc" e não uma soma diferente que possa indicar que o arquivo foi modificado em algum lugar no meio.

O que o Google fez é manipular dois arquivos para que eles tenham o mesmo Hash, algo que nunca deve acontecer.

Fazer isso não foi nada fácil, foram necessários 9.223.372.036.854.775.808 ciclos. Usando força bruta, seriam necessários mais de 12 milhões de placas gráficas para quebrar a segurança do SHA1, mas com a nova técnica do Google "apenas" foram necessárias 110 placas trabalhando por um ano para alcançar o resultado.

Felizmente, existem novas versões desse algoritmo criptográfico, como SHA2 e SHA3, que são muito seguras hoje e são usadas pela maioria dos servidores.