Google brise la sécurité de l'algorithme de cryptage sha1

SHA1 est un algorithme de sécurité Hash qui a été créé en 1995 et sert à garantir l'intégrité des données envoyées sur Internet. Cet algorithme cryptographique Hash est avec nous depuis de nombreuses années, mais de 95 à nos jours, le monde technologique et des communications a beaucoup changé.

L'algorithme SHA1 est rompu après 22 ans

Depuis un certain temps, il a été commenté que l'algorithme SHA1 pourrait être cassé et qu'il n'est plus sûr. En 2015, on commençait à dire sérieusement qu'en théorie SHA1 était cassé et que la meilleure chose à faire était de migrer vers SHA2.

Ce n'est que maintenant que Google annonce officiellement que la sécurité de SHA1 a été violée, après 22 ans. Google a réussi à briser le système de sécurité SHA1 dans ses laboratoires, démontrant son inefficacité et sa sécurité zéro.

Comment fonctionne l'algorithme Hash et SHA1?

Lorsque nous calculons la somme de hachage d'un fichier, nous obtenons une série de caractères hexadécimaux qui devraient être uniques et non reproductibles. Grâce à cela, nous pouvons savoir si un fichier qui avait à l'origine un hachage "abc", après l'avoir envoyé sur Internet, le destinataire obtient la même somme "abc" et non une somme différente qui pourrait indiquer que le fichier a été modifié quelque part entre les deux.

Ce que Google a fait, c'est manipuler deux fichiers pour qu'ils aient le même Hash, ce qui ne devrait jamais arriver.

Faire cela n'a pas été facile du tout, cela a pris 9 223 372 036 854 775 808 cycles. En utilisant la force brute, il faudrait plus de 12 millions de cartes graphiques pour briser la sécurité de SHA1, mais avec la nouvelle technique de Google "seulement" , 110 cartes ont fonctionné pendant un an pour arriver au résultat.

Heureusement, il existe de nouvelles versions de cet algorithme cryptographique, telles que SHA2 et SHA3, qui sont très sécurisées aujourd'hui et sont utilisées par la plupart des serveurs.