It’s time to replace SHA-1 certificates

Photo by Markus Spiske on Unsplash
It has been 20 years since SHA-1, the world’s most used encryption method, was released.

SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value, equivalent to an hexadecimal number of 40 digits long.

In 2005 were published two investigations in which big vulnerabilities in this mechanism were demonstrated. It happens that the hashes have a natural enemy called “collisions”. Collisions are the possibility of encountering an identifier that is notunique, i.e. that a same SHA-1 represent two different incoming data flows through brute force attacks.

By definition, we could say that there is 1 chance in 1208925819614629174706176 (280) of generating collisions in SHA-1. However, at the beginning of 2005, a group of Chinese researchers reduced the number of attempts to 269. Finally, researches of the Macquarie University of Australia were able to reduce it to 252 (about 2000 times faster than expected).

As a result, the CA/Browser Forum recommended in 2011 start to leave SHA-1 as soon as possible. In fact, the Government of the United States stopped using this mechanism in 2010.

About SHA-2

Read moreIt’s time to replace SHA-1 certificates

Google planea hacer un tendido de fibra de alta velocidad por el Pacífico

Photo by Markus Spiske on Unsplash

En otro esfuerzo por lograr que Internet sea aún más rápido, Google ha firmado un acuerdo con seis compañías para realizar el tendido de una fibra óptica submarina que unirá los Estados Unidos con Japón. El cable, que tendrá una capacidad de transmisión de 60 Tbps (o el equivalente a casi 63 millones de megas por segundo), unirá las ciudades japonesas de Chikura y Shima con la estadounidense Los Ángeles. El nombre que ha recibido el tendido, no en vano, es FASTER. Entre los inversores de FASTER se encuentran NEC, encargado de la provisión y tendido del cable, y las compañías China Mobile International, China Telecom Global, Global Transit, Google, KDDI y SingTel. El anuncio fue hecho público por Urs Hölzle, vice presidente senior de Technical Infrastructure en Google y la japonesa NEC. Días atrás, Doug Cunningam, CEO de la compañía Arctic Fibre’s, anunciaba que gracias al cambio climático comenzarán a realizar el tendido de un nuevo cable de fibra óptica que unirá las ciudades inglesas de Highbridge con la japones Ajiguara, pasando por Prudhoe Bay (Alaska) y otros 12 puntos en el Océano Ártico.