Thuật toán băm an toàn (SHA) có lẽ là công cụ quan trọng nhất trong cuộc chiến chống lại tin tặc trong suốt đầu thế kỷ 21. Khả năng mã hóa dữ liệu mà không cần quá nhiều nỗ lực trong khi yêu cầu số lượng phần cứng tối thiểu để phá vỡ nó đã giữ an toàn cho tài khoản và dữ liệu của chúng tôi trong suốt một vài thập kỷ. Đây là lý do tại sao có thể ngạc nhiên khi tất cả các nhà phát triển trình duyệt lớn dường như đều nhất trí với ý kiến rằng SHA-1 nên bị loại bỏ hoàn toàn để ủng hộ người anh em lớn hơn của nó, SHA-2. Tại sao mọi người đột nhiên quyết định loại bỏ nó vào năm 2017 và tại sao cả hai không thể cùng tồn tại?
Giải thích về băm
Để hiểu SHA, chúng ta phải xem xét quá trình và mục đích đằng sau quá trình băm như một thực tiễn. Hàm băm là một chuỗi đại diện cho một nội dung cụ thể nhưng không thay thế nó. Nói một cách đơn giản hơn, không giống như hầu hết các thuật toán mật mã, bạn có thể băm một câu nhưng bạn không thể “hủy băm” nó. Cách duy nhất này hữu ích là nếu máy chủ đích không nhất thiết phải biết nội dung của dữ liệu. Thay vào đó, nó chỉ cần so sánh băm đầu vào của bạn với băm bên trong cơ sở dữ liệu của nó và xác thực bạn khi cả hai đều khớp. Đây là lý do tại sao hàm băm rất hữu ích khi lưu trữ mật khẩu tài khoản; máy chủ không cần biết mật khẩu thực của bạn để xác thực bạn vào một trang web.
Tại sao SHA-1 lại bị bỏ rơi?
Nếu hàm băm rất khó để tái tạo lại thành dữ liệu thực tế, thì tại sao mọi người lại vội vàng loại bỏ sự tồn tại của nó? Tất cả đều liên quan đến phần cứng.
Bạn thấy đấy, một hàm băm có thể bị “tấn công” nếu ai đó có thể tình cờ nhận được thông tin đầu vào tạo ra hàm băm trùng với giá trị mà máy chủ có trong bộ nhớ. Nếu mật khẩu tài khoản của bạn có băm b27263b7466a56b1467822108f5487422d054bbb , Một tin tặc chỉ cần tìm một đoạn văn bản khác (không nhất thiết phải là mật khẩu của bạn) có thể tạo ra sự kết hợp chính xác đó khi nó được băm. Để có được loại phần cứng có thể làm được điều này trong một khoảng thời gian hợp lý là cực kỳ tốn kém. Tuy nhiên, vào năm 2015, tất cả điều này có thể được thực hiện với sự trợ giúp của một nhóm GPU. Khi phần cứng trở nên mạnh hơn và rẻ hơn, việc giải quyết SHA-1 sẽ không tốn kém đến mức ngay cả những hacker và những người đam mê thời gian nhỏ cũng có thể làm được điều này.
Gặp gỡ SHA-2
Để giải quyết các vấn đề đã gây ra cho SHA-1, SHA-2 đã được tạo ra như một họ các thuật toán mật mã với mục đích làm cho cuộc sống của các hacker khá giả trở nên khó khăn hơn. Vì các trình duyệt và máy chủ lưu trữ sẽ ngừng sử dụng chứng chỉ SHA-1, chi phí cho việc hack tài khoản thông qua phương pháp nêu trên sẽ rất cao. SHA-2 sử dụng tối đa 512 bit trong đầu ra của nó, tạo cho nó không gian cần thiết để đảm bảo rằng bất kỳ nỗ lực nào để giải mã và tái tạo chuỗi sẽ mất một khoảng thời gian không hợp lý. Tất nhiên, thuật toán này cũng sẽ bị hỏng vào một thời điểm nào đó trong tương lai và cuối cùng sẽ được thay thế bằng một thuật toán khác có thể tiếp tục cuộc chiến.
Tuy nhiên, trong tương lai gần, SHA-2 sẽ vẫn là nhà vô địch của Internet.
Bạn nghĩ SHA-2 sẽ còn tồn tại trong bao nhiêu năm nữa? Các nhà phát triển trình duyệt có đúng trong quyết định loại bỏ người tiền nhiệm của nó không? Hãy cho chúng tôi biết suy nghĩ của bạn trong một bình luận!