Seonglae Cho- Designed by NSA published 1995 (FIPS PUB 180-1) SHA-1
- Outputs 160 bit
- Processes 512 bits at a time
- It was used instead of the widely used MD5, but similar to SHA-0 and SHA-1, attacks have already been discovered because it is not Collision resistance.
SHA1 collision
동일한 SHA-1 해시 값을 가지면서 서로 다른 내용을 보여주는 두 개의 PDF 파일을 만들 수 있음이 증명
PDF는 내부 구조에서 일부 변경이 파일의 나머지 부분에 미치는 영향을 최소화하는 방식으로 설계될 수 있음 → 이를 통해 특정 부분만 변경하고 나머지 파일은 변경하지 않아도 전체 파일의 해시 값에 영향을 주지 않는 방식으로 조작
여기서 차이나는 부분을 Disturbance Vector(해시함수 비선형성을 역이용해 두 개의 다른 입력이 같은 출력으로 수렴하도록 설계)를 이용해 두 데이터 블록이 동일한 SHA-1 해시 값을 가지도록 만든다.
Announcing the first SHA1 collision
Posted by Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Goog...
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
SHAttered
This industry cryptographic hash function standard is used for digital signatures and file
integrity verification, and protects a wide spectrum of digital assets, including credit card transactions, electronic documents, open-source software repositories and software updates.
https://shattered.io/