Secure Hash Algorithm (SHA) อาจเป็นเครื่องมือที่สำคัญที่สุดในการต่อสู้กับแฮกเกอร์ในช่วงต้นศตวรรษที่ 21 ความสามารถในการเข้ารหัสข้อมูลโดยไม่ต้องใช้ความพยายามอย่างมากในขณะที่ต้องการฮาร์ดแวร์จำนวนมากเพื่อทำลายมัน ทำให้บัญชีและข้อมูลของเราปลอดภัยในช่วงสองสามทศวรรษที่ผ่านมา ด้วยเหตุนี้จึงอาจเป็นเรื่องที่น่าแปลกใจที่นักพัฒนาเบราว์เซอร์รายใหญ่ทั้งหมดมีความเห็นเป็นเอกฉันท์ในแนวคิดที่ว่า SHA-1 ควรถูกละทิ้งโดยสมบูรณ์เพื่อสนับสนุน SHA-2 ซึ่งเป็นพี่ใหญ่ของตน ทำไมจู่ๆ ทุกคนถึงตัดสินใจเลิกใช้แอปนี้ภายในปี 2017 และทำไมพวกเขาถึงอยู่ร่วมกันไม่ได้
คำอธิบายการแฮช
เพื่อให้เข้าใจ SHA เราต้องพิจารณากระบวนการและจุดประสงค์เบื้องหลังการแฮชเป็นหลัก แฮชคือสตริงที่แสดงถึง สินทรัพย์เฉพาะแต่ไม่สามารถแทนที่ได้ ในแง่ที่ง่ายกว่า ซึ่งแตกต่างจากอัลกอริธึมการเข้ารหัสส่วนใหญ่ คุณสามารถแฮชประโยคได้ แต่คุณไม่สามารถ "เลิกแฮช" ประโยคนั้นได้ วิธีเดียวที่จะเป็นประโยชน์คือถ้าเซิร์ฟเวอร์ปลายทางไม่จำเป็นต้องรู้เนื้อหาของข้อมูล แต่จำเป็นต้องเปรียบเทียบแฮชของอินพุตของคุณกับแฮชภายในฐานข้อมูลและรับรองความถูกต้องของคุณเมื่อทั้งคู่ตรงกัน นี่คือเหตุผลที่แฮชมีประโยชน์มากเมื่อจัดเก็บรหัสผ่านของบัญชี เซิร์ฟเวอร์ไม่จำเป็นต้องรู้รหัสผ่านจริงของคุณเพื่อตรวจสอบสิทธิ์คุณเข้าสู่ไซต์
เหตุใด SHA-1 จึงถูกละทิ้งในตอนนั้น
หากแฮชสร้างใหม่ได้ยากมากในข้อมูลจริง แล้วทำไมทุกคนถึงรีบร้อนที่จะเลิกใช้แฮชนี้ ทั้งหมดนี้เกี่ยวข้องกับฮาร์ดแวร์
คุณเห็นไหมว่าแฮชสามารถ "ถูกแฮ็ก" ได้ ถ้ามีคนสะดุดกับอินพุตที่สร้างแฮชที่ตรงกับค่าที่เซิร์ฟเวอร์มีในที่จัดเก็บ หากรหัสผ่านบัญชีของคุณมีแฮช b27263b7466a56b1467822108f5487422d054bbb แฮ็กเกอร์เพียงต้องการหาข้อความอื่น (ไม่จำเป็นต้องเป็นรหัสผ่านของคุณเสมอไป) ที่สามารถสร้างชุดค่าผสมที่แน่นอนได้เมื่อแฮช การซื้อฮาร์ดแวร์ประเภทที่สามารถทำได้ภายในระยะเวลาที่เหมาะสมนั้นเคยมีราคาแพงมาก อย่างไรก็ตาม ในปี 2015 ทั้งหมดนี้สามารถทำได้โดยใช้คลัสเตอร์ของ GPU เนื่องจากฮาร์ดแวร์มีประสิทธิภาพและราคาถูกลง การแก้ปัญหา SHA-1 จึงมีราคาไม่แพงนัก ซึ่งแม้แต่แฮ็กเกอร์และผู้ที่สนใจในธุรกิจเล็กๆ น้อยๆ ก็สามารถทำได้
พบกับ SHA-2
เพื่อขจัดปัญหาที่ก่อกวน SHA-1 นั้น SHA-2 ได้ถูกสร้างขึ้นเป็นตระกูลของอัลกอริธึมการเข้ารหัสโดยมีวัตถุประสงค์เพื่อทำให้ชีวิตยากขึ้นเป็นพิเศษสำหรับแฮ็กเกอร์ผู้มีชื่อเสียง เนื่องจากเบราว์เซอร์และโฮสต์จะหยุดใช้ใบรับรอง SHA-1 ค่าใช้จ่ายในการแฮ็คบัญชีด้วยวิธีที่กล่าวถึงข้างต้นจึงค่อนข้างสูง SHA-2 ใช้เอาต์พุตสูงสุด 512 บิต ทำให้มีพื้นที่ว่างที่จำเป็นเพื่อให้แน่ใจว่าความพยายามใดๆ ในการถอดรหัสและทำซ้ำสตริงจะใช้เวลาที่ไม่สมเหตุผล แน่นอนว่าอัลกอรึธึมนี้จะถูกทำลายในอนาคตและจะถูกแทนที่ด้วยอัลกอริธึมอื่นที่สามารถต่อสู้ต่อไปได้
อย่างไรก็ตาม สำหรับอนาคตอันใกล้นี้ SHA-2 จะยังคงเป็นแชมป์ของอินเทอร์เน็ต
คุณคิดว่า SHA-2 จะอยู่ในสังเวียนอีกกี่ปี? นักพัฒนาเบราว์เซอร์มีสิทธิ์ตัดสินใจเลิกใช้รุ่นก่อนหรือไม่ บอกความคิดของคุณในความคิดเห็น!
