ขอบคุณอ.มะนาวสำหรับข่าวนี้นะครับ

SHA-1 เป็นอัลกอริทึม Hash ที่ใช้ในการเข้ารหัสเพื่อความปลอดภัย (ไม่รู้จะอธิบายคำว่า Hash ยังไงให้ดูง่ายนะครับ เอาเป็นว่าเป็นอัลกอริทึมอย่างนึงละกัน) SHA ก็มาจากคำเต็มตรงตัวว่า Secure Hash Algorithm ออกแบบโดย NSA (National Security Agency) หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐเค้า (ถ้าใครจำได้ ใน Die Another Day ฮัลลี่ เบอรี่ก็มาจาก NSA) SHA-1 ถูกใช้ในของใกล้ตัวเราหลายอย่าง เช่น SSL ซึ่งเป็นโปรโตคอลสำคัญในการให้ความปลอดภัยบนอินเทอร์เน็ต เวลาที่ช็อปปิ้งออนไลน์แล้วมีรูปกุญแจขึ้นมานั่นแหละครับ ข่าวร้ายก็คือ SHA-1 ถูกแกะได้แล้ว

ทีมงานที่แกะได้มาจากเมืองจีนครับ นักวิจัยสามคนจากมหาลัย Shandong คือ Xiaoyun Wang, Lisa Yiqun Yin, and Hongbo Yu ได้ส่งเปเปอร์รายงานความสำเร็จในการแกะ SHA-1 ไปยัง RSA และเรื่องนี้ถูกเปิดเผยในงานประชุม RSA ที่เพิ่งผ่านมาอาทิตย์นี้เองครับ ตัวเปเปอร์จริงๆ ยังไม่สามารถหาอ่านได้ แต่อีกซักพักคงมาแน่นอน ที่แน่ๆ คือสามคนนี้ดังไปเรียบร้อย

ก็ไม่ต้องตื่นตกใจกันไปนะครับ ถึงแม้การแกะวิธีการเข้ารหัสได้นี้ไม่ได้ทำกันง่ายๆ แบบว่าชาวบ้านก็ทำได้ก็ตาม แต่ RSA-1 ถือเป็นวิธีการที่ไม่ปลอดภัยแล้ว อีกซักพักก็คงต้องย้ายไปใช้วิธีการที่ปลอดภัยกว่า เช่น ลูกหลานของ RSA-1 อย่าง SHA-256 หรือ SHA-512 ในอนาคต เมื่อรหัสเก่าถูกแก้ได้ วิธีก็คือย้ายไปใช้รหัสใหม่ที่ยาวกว่าเดิมล่ะครับ

ข่าว EETimes: Chinese researchers compromise SHA-1 hashing algorithm Schneier on Security Slashdot SHA-1 Broken

รายละเอียดเกี่ยวกับวิธีการ SHA-1 ใน Wikipedia