SHA1 21% sneller gekraakt

Recent heeft een onderzoeker, genaamd Steube, een aantal verbeteringen bedacht op het ontcijferen van de SHA1 encodering.
Het aantal wiskundige operaties kon hij reduceren van 880 naar 694.
Hierdoor bespaart hij 21,1% van de tijd die nodig is om deze hashes te kraken.

Je wachtwoorden in sha1 zijn dus nog wel veilig, maar iets minder veilig geworden.
Zonde...

Bron: zijn slides voor de hacker conferentie:
https://hashcat.net/p12/js-sha1exp_169.pdf

Ik ben vrij zeker dat hele goede wiskundigen ook voor SHA512 optimalisaties kunnen vinden.
Uiteindelijk gebruiken zo'n versleutelingen allemaal zoveel wiskundige functies, die elkaar soms opheffen,
dat ook bij SHA512 dit sneller kan

De grootste redenen om salt te gebruiken zijn:
- kunstmatig korte wachtwoorden verlengen
- beveiligen van het wachtwoord van de gebruiker, zodat als men het toch ooit kan ontcijferen, men niet meteen weet welk het wachtwoord is en welk de salt
Daarom is een dubbele salt ook altijd aan te raden.