S 23.2.2016. dogodilo se povijesno prvo razbijanje SHA1 algoritma o kojem se teoretizira već dugo vremena.
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
http://shattered.io/
Što to znači u praksi?
Znači da dva različita dokumenta mogu imati istu SHA1 vrijednost.
Korisnici FINA-inog naprednog elektroničkog potpisa mogu dobiti poruku da njihov uređaj ne podržava SHA256 koji je općeprihvaćeni standard (unutar Adobe programa, kod samog potpisivanja) te opcije da mogu nastaviti s razbijenim SHA1 ili odustati.
Savjet Narodnih novina d.d. je da se SHA1 ne koristi u niti jednom slučaju, bez obzira koja primjena, već najmanje SHA256 kao hashing algoritam i općeprihvaćeni standard.
Za daljnja pitanja kako je najispravnije postupiti u vašem konkretnom slučaju, kontaktirajte upravu za sustav javne nabave ili izdavatelja potpisa.
SHA1 collision - hardware device ne podržava SHA256
Članak je zadnji put uređen: Tue, 28 Feb, 2017 at 7:57 AM
Did you find it helpful? Yes No
Send feedbackSorry we couldn't be helpful. Help us improve this article with your feedback.