Parte II - Criptografia Assimétrica Rafael - "Olá! É verdade que o SHA1 não é mais seguro como antes? Por que ele ainda é usado? Depois de configurar o meu programa de e-mail (Thunderbird) e instalar o Enigmail, notei que ao assinar ele usa o SHA1. Você sabe como fazer para mudar para o SHA256 ou SHA512? Obrigado." Olá Rafael. Sim, pra começar, é verdade. Ele não é mais tão seguro quanto era no começo. Desde 2005 estão sendo feitos progressos no sentido de encontrar colisões cada vez mais rápidas para SHA-1. Entretanto, ainda não é um algoritmos que esteja quebrado na prática, e obter colisões ainda é um processo difícil e comutacionalmente muito pesado, de forma que ainda não se considera que o algoritmos esteja realmente quebrado. O algoritmo continua ainda suficientemente seguro mas todo mundo está (ou devia estar) pensando em migrar pra novos algoritmos. O NIST inclusive lançou a competição pro desenvolvimento do SHA-3 já, afinal os outros SHA (256 e etc.) são apenas variantes do SHA-1, não algoritmos realmente novos. Você mesmo de certa forma respondeu sua pergunta de porque ainda se usa SHA-1. A resposta principal, pra mim, é: interoperabilidade. Muitos softwares simplesmente apenas trabalham com SHA-1. Não tem implementado funções mais novas. Se você assinar com outras funções, pouca gente vai conseguir validar sua assinatura (especialmente em plataformas fechadas). |
Artigos (Articles) > Criptografia > Criptografia para Leigos > Tire suas dúvidas > Respostas >