Hashovací funkce SHA1 by mohla být prolomena už ke konci roku

 Hashovací funkce SHA1 by mohla být prolomena už ke konci roku

Mezinárodní tým bezpečnostních výzkumníků z Nizozemska, Francie a Singapuru zveřejnil na webu analýzu (via Ars Technica), podle které reálně hrozí, že už na konci letošního roku by mohli záškodnici prolomit hashovací funkci SHA1 – respektive finanční náročnost jejího prolomení by mohla klesnout na úroveň, kterou si už může leckdo dovolit.

Klepněte pro větší obrázek
Výzkumníci pro svoji analýzu SHA1 použili malý cluster Kraken s 64 GPU od Nvidie

Mělo by se jednat o částku v rozmezí 75 – 120 tisíc amerických dolarů. Za tuto sumu lze získat výpočetní výkon, který by mohl podle odhadu posloužit k vypočítání tzv. kolize, kdy jednomu hashi SHA1 odpovídá i jiná hodnota (ta, kterou potřebuje útočník), a bezpečnost celého algoritmu se tak rozpadne jako domeček z karet. Podstata hashovacích funkcí totiž spočívá v tom, že jsou naprosto unikátní, čehož se využívá třeba v softwarových certifikátech a autorizaci.

O tom, že se blíží doba, kdy už bude algoritmus SHA1 nedostatečný, se samozřejmě ví celé roky, doposud se ale předpokládalo, že ještě nějaký čas vydrží. Podle Ars Techniky tak například všechny hlavní webové prohlížeče plánují ukončení podpory tohoto algoritmu až od ledna 2017. Výsledky studie mohou konec SHA1 urychlit. Doposud se přitom jedná o velmi populární funkci, používá ji totiž téměř 1/3 všech vydaných certifikátů.

Výzkumníci svůj odhad založili na prolomení některých subsystémů SHA1, k čemuž použili vlastní minicluster Kraken. Ten se skládá z šestnácti uzlů HP, z nichž každý obsahuje čtyři grafické jednotky Nvidia GeForce GTX 970, jeden procesor Core i5-4460 (Haswell) a 16 GB RAM.

Témata článku: Bezpečnost, Internet, Kraken

26 komentářů

Nejnovější komentáře

  • VELIKYPAVEL 10. 10. 2015 9:31:00
    Dokument za takové velké peníze že by stálo za to rozšifrovat tak drahými...
  • magicxxl 9. 10. 2015 10:36:07
    Neni zapotrebi mit jeste i vygenerovany klic s chybou CVE-2004-2761 a...
  • Martin Suchan 9. 10. 2015 9:25:41
    "bezpečnost celého algoritmu se tak rozpadne jako domeček z...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 84


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5