By lew Founder on Tag: Security, Firefox, SHA, HTTPS
Security

เบราว์เซอร์หลักๆ จากกูเกิล, มอซิลล่า, และไมโครซอฟท์ล้วนประกาศแนวทางการเลิกรองรับใบรับรองดิจิตอลที่ใช้ SHA-1 (อ่านบทความอธิบาย) แต่การโจมตีรอบล่าสุดแสดงว่าต้นทุนการโจมตีกำลังถูกลงอย่างรวดเร็ว และเป็นไปได้ที่เราจะเห็น SHA-1 ค่าซ้ำกันในเร็วๆ นี้ ทางมอซิลล่าจึงออกมาแจ้งเตือนว่าอาจจะร่นกำหนดเวลาการหยุดรองรับ SHA-1 เข้ามา เป็นวันที่ 1 กรกฎาคม 2016 หรือเลื่อนขึ้นมา 6 เดือน

By lew Founder on Tag: Security, SHA, Cryptography, NIST
Security

Jesse Walker พนักงานอินเทลผู้คิดอัลกอริทึม Skein ที่เข้าแข่งขันเป็น SHA-3 เตือนว่าอัลกอริทึม SHA-1 ที่ได้รับความนิยมอย่างสูงในตอนนี้อาจจะตกเป็นเป้าหมายของการโจมตีได้ในเร็วๆ นี้

By willwill on Tag: SHA, Cryptography
SHA

อัลกอรึธึมตระกูล SHA นั้นเป็นอัลกอรึธึมในการแฮชข้อมูล โดยปัจจุบันมีทั้งหมด 2 รุ่น คือ SHA-1 และ SHA-2 โดยเราอาจจะเคยได้ยิน SHA-2 ด้วยชื่อที่ระบุความยาวของมัน เช่น SHA-256, SHA-512 ทั้งสองตัวนี้ได้รับการออกแบบโดยสถาบัน NSA

แต่ด้วยปัจจุบันวิทยาการต่างๆ ก็มีการเปลี่ยนแปลงไป ทาง NIST สถาบันมาตรวิทยาของสหรัฐฯ จึงได้จัดการประกวดออกแบบ SHA-3 ขึ้นมา ซึ่งจะคล้ายๆ กับกระบวนการประกวดสร้างอัลกอรึธึม AES ซึ่งใช้ในการเข้ารหัสแบบสมมาตรที่ใช้กันอย่างแพร่หลายในปัจจุบัน

By lew Founder on Tag: Security, Algorithm, SHA
Security

SHA นั้นเป็นมาตรฐานการแฮช (hash) แบบทางเดียวที่ได้รับความนิยมในวงกว้าง และการแข่งขันเสนออัลกอลิธึ่มเพื่อจะได้รับการประกาศเป็นมาตรฐาน SHA-3 นั้นกำลังเข้าสู่รอบที่สอง

อัลกอลิธึ่มที่ผ่านเข้ารอบสองนั้นมีทั้งสิ้น 14 อัลกอลิธึ่ม โดยมีการเปิดความคิดเห็นจากรอบแรกให้ผู้ที่เสนออัลกอลิธึ่มเข้ามาสามารถปรับแก้กันได้ถึงวันที่ 15 กันยายนนี้ ก่อนจะตัดสินในรอบต่อไป

การแฮชแบบทางเดียวเป็นส่วนสำคัญในระบบการรักษาความปลอดภัยในทุกว้นนี้ โดยการเจาะการเข้ารหัสเว็บแบบ SSL ที่ทำได้เมื่อปลายปีที่แล้วนั้นก็อาศัยช่องโหว่ของ MD5 ซึ่งเป็นอัลกอลิธึ่มแฮชแบบทางเดียวแบบหนึ่ง (ที่ไม่ปลอดภัยนัก)

Subscribe to SHA