구글과 모질라는 연구원들이 발견 한 결점 때문에 2017 년에이를 받아들이지 않기로 결정했다. 그리고 SHA-1은 사람들이 그것이 더 이상 안전하지 않다고 생각하기 때문에 거의 모든 곳에서 평가 절하되었습니다. 그러나 MD5와는 달리 현재 SHA-1에는 알려진 충돌이 없습니다. 그리고 SHA-1의 충돌에 대한 가장 빠른 알고리즘조차도 아직도 2^60의 평가가 필요합니다. 이것은 여전히 매우 큰 수치입니다.SHA-1이 안전하지 않은 이유는 무엇입니까?
내 질문은 왜 충돌이 발견되지 않았고 여전히 충돌을 찾기 위해 많은 시간이 필요한 해시 알고리즘 SHA-1이 가치가 떨어지는 이유입니까? 나는 SHA-2가 더 안전하다는 것을 이해하지만 SHA-1보다 느리다. 왜 대부분의 사람들은 SHA-1의 보안이 대부분의 상황에서도 문제가되지 않는 소위 "보안"을 위해 성능을 교환 할 것을 권장 하는가?
어쩌면 재미를 필요로 SHA-1의 압축 기능에 대한 충돌 공격이있다? [Schneier on Security - SHA-1 Broken] (https://www.schneier.com/blog/archives/2005/02/sha1_broken.html). 또한 : http://news.softpedia.com/news/sha1-algorithm-could-become-useless-by-the-end-of-the-year-494097.shtml –
사용하는 '좋은 해시 알고리즘'입니다. 문자열 해싱 용. 빠르며 충돌을 일으키지 않습니다. 그러나 더 이상 '암호 학적으로 안전'하지 않습니다. [참조] (http://arstechnica.com/security/2015/10/sha1-crypto-algorithm-securing-internet-could-break-by-years-end/) -/ –
사람들이 단순히 " 더 이상 안전하지 않다고 생각합니다. "그러나 세계적인 암호 학자들은 결함이 있고 공격이 진행될 것이라고 생각하기 때문에. 훌륭한 대체물 (SHA-2 계열)이 있음을 잘 알고 있습니다. 잠재적으로 다른 MD5가되기 전에 사용을 중단해야합니다. OK, SHA-1을 계속 사용하려면? – zaph