Dubbi sul livello di sicurezza di SHA-1 ce n'erano, ma fino a oggi nessuno aveva dimostrato che esistesse un sistema pratico ed efficace per violarlo. Ci è riuscito un team composto da esperti di Google e alcuni ricercatori olandesi che si erano già occupati della questione.
SHA-1 è un algoritmo di hashing, cioè un sistema che permette di creare una sorta di firma (hash) con la quale si può identificare un file in maniera sicura (o almeno così si pensava) e usarlo per gestire, ad esempio, i certificati digitali.
Alla base dell'utilità dell'algoritmo c'è un semplice concetto: usandolo non è possibile che due file con un contenuto diverso abbiano un hash identico, proprio come due persone non possono avere le stesse impronte digitali.
I ricercatori del team che ha "smontato" SHA-1, però, sono riusciti proprio a fare questo: creare due documenti che, trattati con SHA-1, hanno lo stesso hash. Insomma: dopo l'annuncio di Google, SHA-1 deve essere considerato completamente inaffidabile.
Per saperne di più, leggete l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza.