গুগল ক্রিপ্টো অ্যালগরিদম sha1 এর সুরক্ষা ভঙ্গ করে

SHA1 হ্যাশ সুরক্ষা অ্যালগরিদম যা 1995 সালে তৈরি হয়েছিল এবং ইন্টারনেটে যে ডেটা পাঠানো হয় তার অখণ্ডতার গ্যারান্টি সরবরাহ করে। এই হ্যাশ ক্রিপ্টোগ্রাফিক অ্যালগরিদমটি বেশ কয়েক বছর ধরে আমাদের সাথে রয়েছে তবে 95 বছর থেকে আজ অবধি প্রযুক্তিগত এবং যোগাযোগের জগতে অনেক পরিবর্তন হয়েছে।

SHA1 অ্যালগরিদম 22 বছর পরে ভাঙা

কিছু সময়ের জন্য এটি মন্তব্য করা হয়েছিল যে SHA1 অ্যালগরিদমটি ভেঙে যেতে পারে এবং এটি আর নিরাপদ নয়। 2015-এর সময় এটি গুরুত্ব সহকারে বলা শুরু হয়েছিল যে তত্ত্বের মধ্যে SHA1 ভেঙে গেছে এবং করণীয় সবচেয়ে ভাল কাজটি ছিল SHA2 এ স্থানান্তরিত করা।

গুগল 22 বছর পরে, SHA1 এর সুরক্ষা লঙ্ঘন করা হয়েছে যে আনুষ্ঠানিকভাবে ঘোষণা যে এখনও অবধি নয়। গুগল তার অকার্যকার্যতা এবং শূন্য সুরক্ষা প্রদর্শন করে, তার পরীক্ষাগারগুলিতে SHA1 সুরক্ষা ব্যবস্থাটি ভাঙ্গতে সক্ষম হয়েছে।

হ্যাশ এবং SHA1 অ্যালগরিদম কীভাবে কাজ করে?

যখন আমরা কোনও ফাইলের হ্যাশ যোগফল গণনা করি তখন আমরা একটি হেক্সাডেসিমাল অক্ষরের একটি সিরিজ পাই যা অনন্য এবং অপরিবর্তনীয় should এর জন্য ধন্যবাদ আমরা জানতে পারি যে কোনও ফাইল যা মূলত একটি "এবিসি" হ্যাশযুক্ত ছিল, এটি ইন্টারনেটে প্রেরণের পরে, প্রাপক একই সংখ্যক "অ্যাবসি" পায় এবং এটি অন্য কোনও যোগফল নয় যা ইঙ্গিত করতে পারে যে ফাইলটি কোথাও কোথাও পরিবর্তিত হয়েছিল।

গুগল যা করেছে তা দুটি ফাইলকে ম্যানিপুলেট করে যাতে তাদের একই হ্যাশ থাকে, এমনটি ঘটে যা কখনই ঘটে না।

এটি করা মোটেও সহজ ছিল না, এটি 9, 223, 372, 036, 854, 775, 808 চক্র নিয়েছিল। নিষ্ঠুর শক্তি ব্যবহার করে, এসএএএ 1 এর সুরক্ষা ভঙ্গ করতে 12 মিলিয়নেরও বেশি গ্রাফিক্স কার্ড লাগবে তবে নতুন গুগল কৌশলটির সাথে "কেবল" ফলাফলটি পৌঁছাতে এক বছরের জন্য 110 টি কার্ড লাগবে।

ভাগ্যক্রমে, এই ক্রিপ্টোগ্রাফিক অ্যালগরিদমের নতুন সংস্করণ রয়েছে যেমন SHA2 এবং SHA3, যা আজ খুব সুরক্ষিত এবং বেশিরভাগ সার্ভার দ্বারা ব্যবহৃত হয়।