Hashovací funkce SHA1 by mohla být prolomena už ke konci roku

Mezinárodní tým bezpečnostních výzkumníků z Nizozemska, Francie a Singapuru zveřejnil na webu analýzu (via Ars Technica), podle které reálně hrozí, že už na konci letošního roku by mohli záškodnici prolomit hashovací funkci SHA1 – respektive finanční náročnost jejího prolomení by mohla klesnout na úroveň, kterou si už může leckdo dovolit.

817470622
Výzkumníci pro svoji analýzu SHA1 použili malý cluster Kraken s 64 GPU od Nvidie

Mělo by se jednat o částku v rozmezí 75 – 120 tisíc amerických dolarů. Za tuto sumu lze získat výpočetní výkon, který by mohl podle odhadu posloužit k vypočítání tzv. kolize, kdy jednomu hashi SHA1 odpovídá i jiná hodnota (ta, kterou potřebuje útočník), a bezpečnost celého algoritmu se tak rozpadne jako domeček z karet. Podstata hashovacích funkcí totiž spočívá v tom, že jsou naprosto unikátní, čehož se využívá třeba v softwarových certifikátech a autorizaci.

O tom, že se blíží doba, kdy už bude algoritmus SHA1 nedostatečný, se samozřejmě ví celé roky, doposud se ale předpokládalo, že ještě nějaký čas vydrží. Podle Ars Techniky tak například všechny hlavní webové prohlížeče plánují ukončení podpory tohoto algoritmu až od ledna 2017. Výsledky studie mohou konec SHA1 urychlit. Doposud se přitom jedná o velmi populární funkci, používá ji totiž téměř 1/3 všech vydaných certifikátů.

Výzkumníci svůj odhad založili na prolomení některých subsystémů SHA1, k čemuž použili vlastní minicluster Kraken. Ten se skládá z šestnácti uzlů HP, z nichž každý obsahuje čtyři grafické jednotky Nvidia GeForce GTX 970, jeden procesor Core i5-4460 (Haswell) a 16 GB RAM.

Diskuze (26) Další článek: Podívejte se, co je uvnitř nového Chromecastu a Chromecastu Audio

Témata článku: , , , , , , , , , , , , , , ,