‘Kraak’ van SHA-1 dwingt tot aanpassingen
SHA-1 is geen echt encryptiemiddel maar een hashing-algoritme, gebruikt in onder andere SSL en PGP. Het neemt een representatief stuk van de brondata (een bestand, document, certificaat of packet) en produceert daarvan een ‘hash’, een soort vingerafdruk. In tegenstelling tot reguliere encryptie is het bij hashing niet mogelijk de originele gegevens te destilleren uit het resultaat.
Dat betekent overigens niet dat toepassingen van SHA-1 nooit gekraakt kunnen worden, zo blijkt nu.
Dat betekent overigens niet dat toepassingen van SHA-1 nooit gekraakt kunnen worden, zo blijkt nu.

© Shutterstock
Shutterstock