Slo-Tech - Prvo kolizijo v zgoščevalnem algoritmu SHA-1 so našli že leta 2005 in od tedaj je jasno, da uporaba SHA-1 ni več varna. Z leti so se napadi izboljševali, torej je bilo za izračun kolizije treba vse manj računske moči. Pred dvema letoma je Google pokazal, da je SHA-1 zlomljen tudi v praksi, saj so ustvarili dve očitno različni datoteki, ki sta imeli enako zgoščeno vrednost SHA-1.
Sedaj pa so raziskovalci iz Francije in Singapurja zabili še zadnji žebelj v krsto SHA-1, saj so pokazali, da je v praksi izvedljivo tudi iskanje kolizij z določeno predpono (chosen-prefix). To pomeni, da lahko skoraj poljubno izberemo podatke, ki jih pripnemo, pa bomo še vedno lahko ustvarili želeno zgoščeno vrednost. Dosedanje metode so terjale vsaj 277 izračunov SHA-1, sedaj pa jih lahko uporabimo bistveno manj (266).
SHA-1 tako ni več zgolj teoretično niti empirično razbit, ampak je v praksi zlomljen. Oprema, ki je potrebna za takšen napad, je povsem dosegljiva, saj stane manj kot 100.000 dolarjev, trdijo avtorji (tega še ni dokazali). S tem je možno ponarejati certifikate, podpise in vso ostalo infrastrukturo, ki bi še temeljila na SHA-1. Zato ni presenetljivo, da je SHA-1 že leta označen kot zastarel algoritem, ki ne nudi več nobene varnosti. Se pa SHA-1 še vedno najde v kakšnih programih, ki na primer podpisujejo promet TLS oz. IKE ipd. Tudi Git še vedno uporablja SHA-1 za podpisovanje commitov, kar pa po Torvaldsovem mnenju ni problematično.
Za uporabo se trenutno priporočajo SHA-512/256, SHA3 ali BLAKE2, medtem ko je za hranjenje gesel najbolje zgoščevati z argon2id, scrypt ali bcrypt.
Novice » Znanost in tehnologija » Enostavnejše iskanje kolizij v SHA-1
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Izračunana uspešna kolizija nad SHA-1Oddelek: Novice / Varnost | 9397 (7100) | matijadmin |
» | Microsoft bo upokojil SHA-1 in RC4Oddelek: Novice / Varnost | 6179 (4960) | alexa-lol |
» | SHA1 hash - prevodOddelek: Programiranje | 4184 (3841) | darkolord |
» | Nov, učinkovitejši napad na SHA1Oddelek: Novice / Varnost | 6187 (4751) | fiction |