Google क्रिप्टो एल्गोरिथ्म sha1 की सुरक्षा को तोड़ता है

SHA1 एक हैश सुरक्षा एल्गोरिदम है जो 1995 में वापस बनाया गया था और इंटरनेट पर भेजे जाने वाले डेटा की अखंडता की गारंटी देने का काम करता है। यह हैश क्रिप्टोग्राफ़िक एल्गोरिथ्म हमारे साथ कई वर्षों से है, लेकिन वर्ष 95 से आज तक, तकनीकी और संचार दुनिया ने बहुत कुछ बदल दिया है।

SHA1 एल्गोरिथ्म 22 साल के बाद टूट गया है

कुछ समय के लिए यह टिप्पणी की गई है कि SHA1 एल्गोरिथ्म को तोड़ा जा सकता है और यह अब सुरक्षित नहीं है। 2015 के दौरान यह गंभीरता से कहा जाने लगा था कि सिद्धांत में SHA1 टूट गया था और सबसे अच्छी बात यह है कि SHA2 में प्रवास किया गया था।

यह अब तक नहीं है कि Google आधिकारिक तौर पर घोषणा करता है कि SHA1 की सुरक्षा 22 वर्षों के बाद, भंग हो गई है । Google अपनी अप्रभावीता और शून्य सुरक्षा का प्रदर्शन करते हुए, अपनी प्रयोगशालाओं में SHA1 सुरक्षा प्रणाली को तोड़ने में सक्षम है।

हश और SHA1 एल्गोरिथ्म कैसे काम करता है?

जब हम किसी फ़ाइल की हैश राशि की गणना करते हैं तो हमें हेक्साडेसिमल पात्रों की एक श्रृंखला मिलती है जो अद्वितीय और अप्राप्य होनी चाहिए। इसके लिए धन्यवाद हम यह जान सकते हैं कि क्या कोई फ़ाइल जिसमें मूल रूप से एक "एबीसी" हैश था, उसे इंटरनेट पर भेजने के बाद, प्राप्तकर्ता को एक ही राशि "एबीसी" मिलती है, न कि एक अलग राशि जो इंगित कर सकती है कि फ़ाइल बीच में कहीं संशोधित हुई थी।

Google ने जो किया है वह दो फ़ाइलों में हेरफेर करता है ताकि उनके पास एक ही हैश हो, ऐसा कुछ जो कभी नहीं होना चाहिए।

ऐसा करना बिल्कुल आसान नहीं था, इसमें 9, 223, 372, 036, 854, 775, 808 चक्र लगे । क्रूर बल का उपयोग करते हुए, SHA1 की सुरक्षा को तोड़ने के लिए 12 मिलियन से अधिक ग्राफिक्स कार्ड लेने होंगे, लेकिन नई Google तकनीक "केवल" के साथ परिणाम तक पहुंचने के लिए एक वर्ष के लिए 110 कार्ड काम कर रहे थे।

सौभाग्य से, इस क्रिप्टोग्राफ़िक एल्गोरिथ्म के नए संस्करण हैं, जैसे SHA2 और SHA3, जो आज बहुत सुरक्षित हैं और अधिकांश सर्वरों द्वारा उपयोग किए जाते हैं।