誰もがSHA-1暗号化を放棄する理由

Secure Hash Algorithm（SHA）は、21世紀初頭のハッカーとの戦いにおいておそらく最も重要なツールでした。膨大な労力をかけずにデータを暗号化すると同時に、それを破るために膨大な量のハードウェアを要求するその能力は、数十年の大部分の間、私たちのアカウントとデータを安全に保ちました。これが、SHA-1を完全に放棄して、その兄であるSHA-2を支持するという考えに、すべての主要なブラウザー開発者が一致しているように見えることに驚くかもしれない理由です。なぜ誰もが2017年までにそれを段階的に廃止することを決意し、なぜ両方が共存できなかったのですか？

ハッシュの説明

SHAを理解するには、実践としてハッシュの背後にあるプロセスと目的を調べる必要があります。ハッシュは、表す文字列です。 特定の資産ですが、それを置き換えるものではありません。簡単に言うと、ほとんどの暗号化アルゴリズムとは異なり、文をハッシュすることはできますが、「ハッシュを解除」することはできません。これが役立つ唯一の方法は、宛先サーバーが必ずしもデータの内容を知る必要がない場合です。代わりに、入力のハッシュをデータベース内のハッシュと比較し、両方が一致したときに認証するだけで済みます。これが、アカウントのパスワードを保存するときにハッシュが非常に役立つ理由です。サーバーは、サイトへの認証のために実際のパスワードを知る必要はありません。

なぜSHA-1が放棄されるのですか？

ハッシュを実際のデータに再構築するのが非常に難しい場合、なぜ誰もがそれを段階的に廃止することを急いでいるのですか？それはすべてハードウェアに関係しています。

ご覧のとおり、サーバーがストレージに持っている値と一致するハッシュを生成する入力に誰かがつまずく可能性がある場合、ハッシュは「ハッキング」される可能性があります。アカウントのパスワードにハッシュが含まれている場合b27263b7466a56b1467822108f5487422d054bbb 、ハッカーは、ハッシュされたときにその正確な組み合わせを作成できる別のテキスト（必ずしもパスワードである必要はありません）を見つけるだけで済みます。以前は、妥当な時間内にこれを実行できる種類のハードウェアを購入するのに非常に費用がかかりました。ただし、2015年には、GPUのクラスターを使用してこれをすべて実行できました。ハードウェアがより強力で安価になるにつれて、SHA-1を解決するのは非常に安価になるため、短時間のハッカーや愛好家でもこれを実行できます。

SHA-2に会う

SHA-1を悩ませてきた問題を解決するために、SHA-2は、裕福なハッカーの生活を非常に困難にすることを目的として、暗号化アルゴリズムのファミリーとして作成されました。ブラウザとホストはSHA-1証明書の使用を停止するため、上記の方法でアカウントをハッキングするコストは天文学的なものになります。 SHA-2は、出力で最大512ビットを使用するため、文字列を解読して再現しようとすると、不当な時間がかかるようにするために必要なスペースが確保されます。もちろん、このアルゴリズムも将来のある時点で壊れ、最終的には戦いを続けることができる別のアルゴリズムに置き換えられます。

ただし、当面の間、SHA-2はインターネットのチャンピオンであり続けます。

SHA-2はあと何年リングに残ると思いますか？ブラウザ開発者は、前任者を段階的に廃止するという決定を下しているのでしょうか。コメントであなたの考えを教えてください！