Toolbox en ligne

SHA1 cryptage

Qu ' est-ce que le cryptage SHA1 ?

SHA - 1 (algorithme de hachage sécurisé 1) est une fonction de hachage cryptographique conçue par la National Security Agency et publiée par le National Institute of Standards and Technology (NIST) en tant que Federal Data Processing Standard (FIPS). SHA - 1 peut générer une valeur de hachage de 160 bits (20 octets) appelée message digest, qui est généralement présentée sous la forme de 40 nombres hexadécimaux.

Différence entre sha1, sha256, sha384 et sha512 ?

sha1, sha256, sha384 et sha512 diffèrent en termes d'algorithme de chiffrement, de longueur de texte chiffré et de difficulté de craquage. La sécurité de chiffrement de sha256 est relativement élevée.

Le cryptage SHA1 peut-il être craqué ?

Compte tenu des résultats de craquage de SHA - 0, les experts suggèrent que ceux qui envisagent d'utiliser SHA - 1 pour implémenter des systèmes cryptographiques devraient également reconsidérer. Après l'annonce des résultats de la conférence CRYPTO de 2004, le NIST a annoncé qu 'il réduirait progressivement l'utilisation de SHA - 1 et la remplacerait par SHA - 2. En 2005, Rijmen et Oswald ont publié une attaque contre une version plus faible de SHA - 1 (53 cycles de chiffrement au lieu de 80) : trouver une collision dans une complexité de calcul de 2. En février 2005, Wang Xiaoyun, Yin Yiqun et Yu Hongbo ont publié une attaque contre la version complète de SHA - 1, qui nécessite une complexité de calcul inférieure à 2 pour trouver un ensemble de collisions. (La complexité de calcul pour trouver une collision en utilisant l'attaque d'anniversaire nécessite 2.) Les auteurs de l'article écrivent : « Notre analyse de casse-tête est basée sur des techniques d'attaque différentielle contre SHA - 0, des collisions approximatives, des collisions multi-blocs et des techniques de modification de message pour rechercher des collisions à partir de l'algorithme MD5. »Sans ces outils d'analyse puissants, SHA - 1 ne peut pas être craqué. En outre, les auteurs montrent qu 'un ensemble de collisions a été trouvé dans les opérations de 2 unités de rupture de 58 cycles de chiffrement SHA-1. Un article sur la méthode d'attaque complète a été publié à la conférence CRYPTO en août 2005. Yin Yiqun a déclaré dans une interview : « En gros, nous avons trouvé deux faiblesses : le prétraitement n'était pas assez complexe et certaines opérations mathématiques dans les 20 premières boucles pouvaient causer des problèmes de sécurité imprévus. »À la fin de la conférence CRYPTO du 17 août 2005, Wang Xiaoyun, Yao Zhizhi et Yao Chufeng ont publié une nouvelle méthode d'attaque SHA - 1 plus efficace, qui peut trouver des collisions dans deux complexités de calcul. Lors de la conférence CRYPTO de 2006, Christian Rechberger et Christophe De Cannière ont annoncé qu 'ils pouvaient trouver une collision SHA - 1 dans des conditions qui permettaient à l'attaquant de déterminer une partie du message original. Dans la théorie académique de la cryptographie, toute méthode d'attaque dont la complexité de calcul est inférieure à celle requise par la force brute peut être considérée comme une méthode de déchiffrement du système cryptographique, mais cela ne signifie pas que la méthode de déchiffrement peut être appliquée dans la pratique. En ce qui concerne les considérations au niveau de l'application, une nouvelle méthode de déchiffrement a émergé, ce qui suggère qu 'une version améliorée plus efficace et suffisamment pratique peut apparaître à l'avenir. Bien que ces versions pratiques de la méthode de déchiffrement ne soient pas encore nées, il est nécessaire de développer des algorithmes de hachage plus forts pour remplacer les anciens algorithmes. En plus de l'attaque de collision, il existe une autre attaque de pré - image, qui consiste à inverser le message original à partir d'une chaîne de caractères hachée ; l'attaque de pré - image est plus grave que l'attaque de collision, mais elle est également plus difficile. Dans de nombreux scénarios qui s'appliquent au hachage de mots de passe, tels que le stockage des mots de passe des utilisateurs, la signature numérique des fichiers, etc., l'impact des attaques de collision n'est pas très important. Par exemple, un attaquant peut vouloir tromper le vérificateur détenant la clé publique en modifiant le document original et en le joignant à une signature légitime, plutôt que de simplement forger un document identique. D'autre part, si le mot de passe de l'utilisateur non chiffré peut être déduit du texte chiffré, l'attaquant peut utiliser le mot de passe obtenu pour se connecter aux comptes d'autres utilisateurs, ce qui n'est pas autorisé dans les systèmes de mot de passe. Cependant, s'il y a une attaque d'inversion, tant que vous pouvez obtenir la chaîne de caractères après le hachage du mot de passe de l'utilisateur spécifié (généralement dans le fichier vidéo et peut ne pas révéler les informations de mot de passe d'origine), vous pouvez obtenir le mot de passe de l'utilisateur. Le 23 février 2017, Google a annoncé qu ' ils avaient coopéré avec le CWI Amsterdam pour créer deux fichiers PDF avec la même valeur SHA - 1 mais un contenu différent, ce qui représente que l'algorithme SHA - 1 a été officiellement piraté.