SHA-1 알고리즘이 더 이상 안전하지 않음을 확인하는 데모

 

Sample File

http://codedragon.tistory.com/5023

 

shattered-1.pdf

shattered-2.pdf

 

 

SHA-1 알고리즘이 더 이상 안전하지 않음을 확인하는 데모

 

SHA-1이 인증서를 검증하는 데 널리 사용되고 있기 때문에 심각한 문제가 될 수 있습니다.

보안카드 비밀번호, 계좌번호, 인터넷뱅킹 ID와 비밀번호를 빼돌리기 위해 가짜 인터넷뱅킹 사이트를 만든 경우 사용자는 인증서를 통해 이 웹사이트가 진짜라는 것을 증명할 수 없기 때문에 많은 사람을 속이는 데 사용할 수 있습니다.

 

shattered-1.pdf

 

shattered-2.pdf

 

 

파일 내용은 다르지만 동일한 SHA1 해시값을 가지는 것을 확인할 수 있습니다.