گوگل نے کریپٹو الگورتھم sha1 کی سیکیورٹی توڑ دی

SHA1 ایک ہیش سیکیورٹی الگورتھم ہے جو 1995 میں دوبارہ تشکیل دیا گیا تھا اور انٹرنیٹ پر بھیجے جانے والے ڈیٹا کی سالمیت کی ضمانت فراہم کرتا ہے۔ یہ ہیش کریپٹوگرافک الگورتھم کئی سالوں سے ہمارے ساتھ رہا ہے ، لیکن سال 95 سے آج تک ، تکنیکی اور مواصلات کی دنیا بہت تبدیل ہوگئی ہے۔

SHA1 الگورتھم 22 سال کے بعد ٹوٹ گیا ہے

کچھ عرصے سے یہ تبصرہ کیا گیا ہے کہ SHA1 الگورتھم کو توڑا جاسکتا ہے اور یہ اب محفوظ نہیں ہے۔ 2015 کے دوران یہ سنجیدگی سے کہنا شروع کیا گیا تھا کہ تھیوری میں SHA1 ٹوٹ گیا تھا اور ایسا کرنے کے لئے سب سے اچھی بات SHA2 میں ہجرت کرنا تھی۔

اب تک یہ بات نہیں ہے کہ گوگل نے باضابطہ طور پر اعلان کیا ہے کہ 22 سال کے بعد ، SHA1 کی سیکیورٹی کی خلاف ورزی کی گئی ہے ۔ گوگل اپنی لیبارٹریوں میں SHA1 سیکیورٹی سسٹم کو توڑنے میں کامیاب رہا ہے ، اپنی بے عملی اور صفر سکیورٹی کا مظاہرہ کرتے ہوئے۔

ہش اور SHA1 الگورتھم کیسے کام کرتا ہے؟

جب ہم کسی فائل کے ہیش کا حساب لگاتے ہیں تو ہمیں ہیکساڈیسمل حروف کی ایک سیریز ملتی ہے جو انوکھا اور ناقابل تلافی ہونا چاہئے۔ اس کی بدولت ہم یہ جان سکتے ہیں کہ اگر کسی فائل میں اصل میں "abc" ہیش موجود تھی ، اسے انٹرنیٹ پر بھیجنے کے بعد ، وصول کنندہ کو ایک ہی رقم "abc" مل جاتی ہے اور اس سے کوئی مختلف رقم نہیں مل سکتی ہے جس سے یہ ظاہر ہوتا ہے کہ فائل کے درمیان کہیں اور ترمیم کی گئی تھی۔

جو کچھ گوگل نے کیا ہے وہ دو فائلوں کو جوڑتا ہے تاکہ ان میں ایک ہی ہیش ہو ، ایسی چیز جو کبھی نہیں ہونی چاہئے۔

ایسا کرنا بالکل بھی آسان نہیں تھا ، اس میں 9،223،372،036،854،775،808 سائیکل لگے ۔ بروٹ فورس کا استعمال کرتے ہوئے ، SHA1 کی حفاظت کو توڑنے میں 12 ملین سے زیادہ گرافکس کارڈز کی ضرورت ہوگی لیکن گوگل کی نئی تکنیک "صرف" کے ساتھ نتیجہ تک پہنچنے میں ایک سال کام کرنے میں 110 کارڈز کی ضرورت ہے۔

خوش قسمتی سے ، اس cryptographic الگورتھم کے نئے ورژن موجود ہیں ، جیسے SHA2 اور SHA3 ، جو آج بہت محفوظ ہیں اور زیادہ تر سرور استعمال کرتے ہیں۔