Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Microsoft cũng cân nhắc bỏ chứng thư số theo chuẩn SHA-1 sớm hơn dự kiến
Microsoft đang cân nhắc bỏ chứng thư số theo chuẩn SHA-1 sớm hơn kế hoạch đã đề ra trước đó. Động thái này nối bước Mozilla – hãng có thông báo về việc sẽ bỏ SHA-1 sớm hơn dự kiến từ 2 tuần trước.
Giống như Mozilla, quyết định của Microsoft xuất phát từ việc thuật toán SHA-1 mới đây đã bị bẻ khóa bởi các chuyên gia đến từ các trường Đại học ở Pháp, Hà Lan và Singapore. Các chuyên gia đã xâm nhập thành công vào lớp trong (inner layer) của mã hóa SHA-1 chỉ trong thời gian 10 ngày. Toàn bộ chi phí cho hoạt động bẻ khóa khoảng 75.000 USD đến 120.000 USD - thấp hơn nhiều so với dự đoán của các chuyên gia. Kết quả nghiên cứu sau đó được công bố để cảnh báo các tổ chức về nguy cơ có thể gặp phải.
Phản hồi đầu tiên đến từ các nhà cung cấp trình duyệt
Sau thông tin về vụ việc, Mozilla là hãng đầu tiên có phản hồi. Hãng cho biết đang cân nhắc việc chuyển ngày bỏ chứng thư số theo chuẩn SHA-1 từ 1/1/2017 như dự kiến thành 1/7/2016.
Tiếp sau Mozilla, chuyên gia Microsoft cho biết: “Sau các vụ việc khai thác SHA-1 thành công thời gian gần đây, chúng tôi đang cân nhắc về việc rút ngắn thời hạn bỏ chứng thư số này xuống đầu tháng 6/2016”. Theo kế hoạch trước đó, Microsoft sẽ bỏ chứng thư số theo chuẩn thuật toán SHA-1 vào 1/1/2017.
Hiện tại, trình duyệt của Google vẫn chưa thấy có thay đổi về thời gian bỏ SHA-1. Thời gian theo kế hoạch của hãng này cũng là 1/1/2017.
Một nghiên cứu của Netcraft cho biết, hiện tại có khoảng trên 1 triệu website đang sử dụng chứng thư số theo chuẩn SHA-1 trong cơ sở hạ tầng của mình. Nghiên cứu cũng cho thấy, nhiều website của chính phủ và quân đội Mỹ đang sử dụng SHA-1. Điều này có thể dẫn đến các nguy cơ cho dữ liệu và người dùng.
Nguồn: Softpedia
Giống như Mozilla, quyết định của Microsoft xuất phát từ việc thuật toán SHA-1 mới đây đã bị bẻ khóa bởi các chuyên gia đến từ các trường Đại học ở Pháp, Hà Lan và Singapore. Các chuyên gia đã xâm nhập thành công vào lớp trong (inner layer) của mã hóa SHA-1 chỉ trong thời gian 10 ngày. Toàn bộ chi phí cho hoạt động bẻ khóa khoảng 75.000 USD đến 120.000 USD - thấp hơn nhiều so với dự đoán của các chuyên gia. Kết quả nghiên cứu sau đó được công bố để cảnh báo các tổ chức về nguy cơ có thể gặp phải.
Phản hồi đầu tiên đến từ các nhà cung cấp trình duyệt
Sau thông tin về vụ việc, Mozilla là hãng đầu tiên có phản hồi. Hãng cho biết đang cân nhắc việc chuyển ngày bỏ chứng thư số theo chuẩn SHA-1 từ 1/1/2017 như dự kiến thành 1/7/2016.
Tiếp sau Mozilla, chuyên gia Microsoft cho biết: “Sau các vụ việc khai thác SHA-1 thành công thời gian gần đây, chúng tôi đang cân nhắc về việc rút ngắn thời hạn bỏ chứng thư số này xuống đầu tháng 6/2016”. Theo kế hoạch trước đó, Microsoft sẽ bỏ chứng thư số theo chuẩn thuật toán SHA-1 vào 1/1/2017.
Hiện tại, trình duyệt của Google vẫn chưa thấy có thay đổi về thời gian bỏ SHA-1. Thời gian theo kế hoạch của hãng này cũng là 1/1/2017.
Một nghiên cứu của Netcraft cho biết, hiện tại có khoảng trên 1 triệu website đang sử dụng chứng thư số theo chuẩn SHA-1 trong cơ sở hạ tầng của mình. Nghiên cứu cũng cho thấy, nhiều website của chính phủ và quân đội Mỹ đang sử dụng SHA-1. Điều này có thể dẫn đến các nguy cơ cho dữ liệu và người dùng.
Nguồn: Softpedia