Toolbox Online

Enkripsi sha1

Apa itu enkripsi sha1?

SHA-1 (Bahasa Inggris: Secure Hash Algorithm 1, nama Cina: Secure Hash Algorithm 1) adalah fungsi hash kriptografi yang dirancang oleh Badan Keamanan Nasional AS dan diterbitkan sebagai Standar Pemrosesan Data Federal (FIPS) oleh National Institute of Standards and Technology (NIST). SHA-1 dapat menghasilkan nilai hash 160-bit (20-byte) yang disebut digest pesan, yang biasanya disajikan dalam bentuk 40 angka heksadesimal.

Apa perbedaan antara sha1, sha256, sha384, dan sha512?

Perbedaan antara sha1, sha256, sha384, dan sha512 terletak pada algoritma enkripsi, panjang ciphertext setelah enkripsi, dan kesulitan retak. Secara relatif, keamanan enkripsi sha256 sudah cukup tinggi.

Bisakah enkripsi sha1 retak?

Mengingat hasil cryptography SHA-0, para ahli menyarankan bahwa mereka yang berencana menggunakan SHA-1 untuk menerapkan kriptosistem juga harus mempertimbangkan kembali. Setelah hasil pertemuan CRYPTO 2004 diumumkan, NIST mengumumkan bahwa mereka secara bertahap akan mengurangi penggunaan SHA-1 dan menggantinya dengan SHA-2. Pada tahun 2005, Rijmen dan Oswald menerbitkan serangan terhadap versi SHA-1 yang lebih lemah (53 loop kriptografi daripada 80): menemukan tabrakan dalam kompleksitas komputasi 2. Pada Februari 2005, Wang Xiaoyun, Yin Yiqun dan Yu Hongbo menerbitkan serangan mereka terhadap versi lengkap SHA-1, yang membutuhkan kompleksitas komputasi kurang dari 2 untuk menemukan satu set tabrakan. (Menggunakan metode serangan ulang tahun untuk menemukan tabrakan membutuhkan kompleksitas komputasi 2.) Penulis makalah ini menulis; "Analisis breakdown kami didasarkan pada serangan diferensial terhadap SHA-0, tabrakan perkiraan, teknik tabrakan multi-blok, dan teknik perubahan pesan untuk menemukan tabrakan dari algoritma MD5. Tanpa alat analisis yang kuat ini, SHA-1 tidak dapat dipecahkan. ”Selain itu, penulis juga menunjukkan satu rusak dari 58 siklus enkripsi SHA-1, menemukan satu set tabrakan dalam 2 unit operasi. Makalah tentang metode serangan lengkap dipresentasikan pada konferensi CRYPTO pada Agustus 2005. Yin Yiqun menyatakan dalam sebuah wawancara: "Secara umum, kami menemukan dua kelemahan: satu adalah bahwa pra-pemrosesan tidak cukup rumit; yang lainnya adalah bahwa beberapa operasi matematika dalam 20 loop pertama dapat menyebabkan masalah keamanan yang tidak terduga." Pada akhir konferensi CRYPTO pada 17 Agustus 2005, Wang Xiaoyun, Yao Qizhi, dan Yao Chufeng sekali lagi menerbitkan metode serangan SHA-1 yang lebih efisien, yang dapat menemukan tabrakan dalam dua kompleksitas komputasi. Pada pertemuan CRYPTO 2006, Christian Rechberger dan Christophe De Cannière mengumumkan bahwa mereka dapat menemukan tabrakan SHA-1 dengan kondisi memungkinkan penyerang untuk memutuskan bagian dari pesan asli. Dalam teori akademik kriptografi, jika kompleksitas komputasi dari metode serangan apa pun kurang dari yang diperlukan oleh metode pencarian kekerasan, itu dapat dianggap sebagai metode pemecahan kriptografi untuk kriptografi; Namun, ini tidak berarti bahwa metode pemecahan rahasia dapat memasuki tahap aplikasi praktis. Dalam hal pertimbangan aplikasi, metode baru untuk memecahkan rahasia telah muncul, menunjukkan bahwa versi yang lebih efisien dan praktis mungkin muncul di masa depan. Meskipun versi praktis dari metode pengenkripsi ini belum lahir sama sekali, memang perlu untuk mengembangkan algoritma hash yang lebih kuat untuk menggantikan yang lama. Selain metode serangan "tabrakan", ada metode serangan pra-gambar lainnya, yang membalikkan pesan asli dari string hash; Serangan terjemahan lebih parah daripada serangan tabrakan, tetapi juga lebih sulit. Dalam banyak situasi di mana hash kata sandi diterapkan (seperti penyimpanan kata sandi pengguna, tanda tangan digital file, dll.), dampak serangan tabrakan tidak terlalu besar. Misalnya, alih-alih hanya ingin memalsukan dokumen yang identik, seorang penyerang mungkin ingin mengubah dokumen aslinya dan melampirkan tanda tangan yang sah untuk menipu verifikasi yang memegang kunci publik. Di sisi lain, jika kata sandi pengguna yang tidak terenkripsi dapat ditarik balik dari ciphertext, penyerang dapat menggunakan kata sandi yang diperoleh untuk masuk ke akun pengguna lain, yang tidak dapat diizinkan dalam sistem kriptosistem. Namun, jika ada serangan terjemahan balik, selama string setelah hash kata sandi pengguna yang ditentukan dapat diperoleh (biasanya ada dalam file foto, dan informasi kata sandi asli mungkin tidak diungkapkan), adalah mungkin untuk mendapatkan kata sandi pengguna. Pada 23 Februari 2017, Google mengumumkan bahwa mereka bekerja sama dengan CWI Amsterdam untuk membuat dua file PDF dengan nilai SHA-1 yang sama tetapi konten yang berbeda, yang berarti bahwa algoritma SHA-1 telah resmi dilanggar.