Окт 11, 2015 - 0 Comments - Интересно -

До конца года ожидается появление практических атак по подбору коллизий для SHA-1

11.10.2015 22:13 До конца года ожидается появление практических атак по подбору коллизий для SHA-1

Брюс Шнайер, известный эксперт в области компьютерной безопасности, сообщил, что данный им три года назад прогноз стойкости алгоритма хэширования SHA-1 оказался излишне оптимистичным и появление первой практической атаки по подбору коллизий для SHA-1 можно ждать не в 2018 году, а до конца текущего года. Напомним, что по прогнозу Шнайера в 2012 году затраты на подбор коллизии в SHA-1 оценивались в 2 млн долларов, в 2015 году прогнозировалось уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов.

Группа исследователей из научных учреждений Голландии, Франции и Сингапура разработала оптимизированный метод подбора коллизий для функции сжатия, используемой в SHA-1 (не сам алгоритм SHA-1), который существенно сокращает время атаки и стоимость её проведения. При проведении эксперимента представленный алгоритм позволил осуществить подбор префикса за 9-10 дней на кластере из 64 GPU. При этом, стоимость вычислений, с учётом создания такого кластера на базе вычислительной мощности на Amazon EC2, составила всего 2 тысячи долларов. Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU, стоимость работы которого на базе Amazon EC2 составит 75-120 тысяч долларов.

С учётом того, что работающие атаки могут стать реальностью в ближайшие несколько месяцев исследователи рекомендуют пересмотреть сроки перевода SHA-1 в разряд устаревших технологий. Принятый ранее план предусматривает отказ от SHA-1 начиная с 2017 года, в то время как исследователи безопасности настаивают, что с учётом увеличения эффективности проведения атак, SHA-1 должен прекратить своё существование уже в январе 2016 года. Ситуацию усугубляет то, что около 28% сайтов в сети пользуются SHA-1 для заверения своих HTTPS-сертификатов и отрасль оказалась не готова к экстренному отказу от SHA-1.

  1. Главная ссылка к новости (https://www.schneier.com/blog/…)
  2. OpenNews: SHA-3 присвоен статус федерального стандарта США
  3. OpenNews: Проект Mozilla присоединился к инициативе по отказу от SHA-1 для HTTPS
  4. OpenNews: В Chrome будет прекращена поддержка SHA-1 для HTTPS
  5. OpenNews: Возможность встраивания бэкдора в нестандартные реализации SHA-1
  6. OpenNews: Результат поиска хэш-коллизий в SHA-1 улучшен.
Тип: Проблемы безопасности
Ключевые слова: sha, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
 
+1 +/
> А когда интересно планируют переводить git с SHA-1?

А зачем? От того что научились в обозримые сроки подбирать коллизию, vcs не холодно не жарко — вероятность то не изменилась.

 
+2 +/
> переводить git с SHA-1?

Вы путаете применение хэша в ЭЦП (в том числе для авторизации) и для идентификации разных блоков данных внутри доверенных сетей.

Так вот, ДЛЯ ИДЕНТИФИКАЦИИ устойчивость хэша к атаками НЕ НУЖНА.
Устойчивость хэша к атаками нужна только для ЭЦП и при авторизации.

Поэтому идентификационные хэши должны быть маленькие и быстрые (MD5, SHA1).
А подписные и авторизационные — громоздские и тяжелые (SHA2-512 и выше).

В гите же SHA1 используется для идентификации блоков (коммитов, файлов), поэтому анально-огороженный хэш ему и не нужен.

 
–1 +/
> около 28% сайтов в сети пользуются SHA-1 для заверения своих HTTPS-сертификатов

SSL — это вобще стандарт для дятлов, как я понял.

 
+/
помню, в EMV-картах (банковские карты с чипом) используется sha1 для проверки подписи карты. Потенциально можно будет подделать/клонировать карту. Хотя, скорее всего, такую карту всё равно нельзя будет использовать для проведения онлайн-транзакций
 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *