Google memecah keamanan algoritma crypto sha1

SHA1 adalah algoritma keamanan Hash yang dibuat kembali pada tahun 1995 dan berfungsi untuk menjamin integritas data yang dikirim melalui Internet. Algoritma kriptografi Hash ini telah bersama kami selama bertahun-tahun, tetapi sejak tahun 95 hingga saat ini, dunia teknologi dan komunikasi telah banyak berubah.

Algoritma SHA1 rusak setelah 22 tahun

Untuk beberapa waktu telah berkomentar bahwa algoritma SHA1 dapat rusak dan tidak aman lagi. Selama 2015 mulai dikatakan serius bahwa dalam teori SHA1 rusak dan bahwa hal terbaik untuk dilakukan adalah bermigrasi ke SHA2.

Tidak sampai sekarang bahwa Google secara resmi mengumumkan bahwa keamanan SHA1 telah dilanggar, setelah 22 tahun. Google telah mampu memecahkan sistem keamanan SHA1 di laboratoriumnya, menunjukkan ketidakefektifannya dan keamanan nol.

Bagaimana cara kerja algoritma Hash dan SHA1?

Ketika kita menghitung jumlah Hash dari suatu file kita mendapatkan serangkaian karakter heksadesimal yang harus unik dan tidak dapat diulang. Berkat ini kita dapat mengetahui jika suatu file yang awalnya memiliki hash "abc", setelah mengirimkannya melalui Internet, penerima mendapatkan jumlah yang sama "abc" dan bukan jumlah yang berbeda yang dapat menunjukkan bahwa file tersebut dimodifikasi di suatu tempat di antaranya.

Apa yang telah Google lakukan adalah memanipulasi dua file sehingga mereka memiliki Hash yang sama, sesuatu yang seharusnya tidak pernah terjadi.

Melakukan hal ini tidak mudah sama sekali, butuh 9.223.372.036.854.775.808 siklus. Menggunakan brute force, dibutuhkan lebih dari 12 juta kartu grafis untuk memecah keamanan SHA1 tetapi dengan teknik Google baru "hanya" butuh 110 kartu yang bekerja selama setahun untuk mencapai hasilnya.

Untungnya, ada versi baru dari algoritma kriptografi ini, seperti SHA2 dan SHA3, yang sangat aman saat ini dan digunakan oleh sebagian besar server.