Šifrovací algoritmus SHA-1 začíná selhávat

Na konci minulého roku jistá skupina mezinárodních odborníků prezentovala na konferenci Chaos Computer Congress studii a jasné důkazy o tom, že pokořila hashovaní algoritmus MD5 brutálním útokem „hash collision“. Nebyl to první případ, patřil ale k těm nejlépe zdokumentovaným. MD5 algoritmus dodnes používá mnoho spíše levnějších poskytovatelů SSL certifikátů pro jednosměrné šifrování svých dat.

Jedním z nástupců MD5 je SHA-1. Ale ani ten není nezlomný. Krytpografové si v každém případě ani tak nekladou otázku, jestli je napadnutelný (to jsou ve své podstatě všechny kryptografické algoritmy a i SHA-1 má jisté teoretické nedokonalosti), ale spíše se ptají na to, jaká síla by byla potřeba k jeho pokoření. V době snadno sdíleného procesorového výkonu přes internet formou gridů (Folding@Home, nejrůznější botnety aj.) je tato otázka ještě palčivější, superpočítačový výkon je totiž mnohem dostupnější než dříve.

K podzimnímu pokoření MD5 takzvaným „hash collision“ útokem, bylo zapotřebí desetihodinové počítání na školním superpočítači složeném z více než dvou stovek herních konzolí PlayStation 3. O tom, k čemu se vlastně hashovaní funkce v SSL používají a co je to „hash collision“, si můžete přečíst v našem lednovém článku.

Klepněte pro větší obrázek
K rozlousknutí superšifer budete potřebovat superpočítač
Ten na obrázku je složen s dvou stovek herních konzolí PlayStation 3

Zatímco prosincové skupině se podařilo MD5 rozlousknout po 251 proběhnuvších výpočtech, pro překonání SHA-1 bylo doposud potřeba 262 výpočtů. Na nedávné konferenci Eurocrypt 2009 však tým výzkumníků z australské Macquarie University předvedl výsledky studie, podle které k prolomení SHA-1 a třeba k vygenerování pirátského SSL certifikátu uznávané autority, která jej ale nikdy nevydala, postačí 252 operací. SHA-1 je tak v současné době téměř stejně rychle napadnutelný jako MD5 na sklonku minulého roku.

Více si k tématu můžete přečíst na webu SecureWorks

Témata článku: Software, Bezpečnost, Internet, Šifrování, MD5, Playstation 3 herní konzole, Playstation 4 herní konzole, Playstation 5 herní konzole, Chaos

26 komentářů

Nejnovější komentáře

  • Nemo7 17. 6. 2009 13:54:56
    >> kazda sifra vygenerovana pomocou algoritmu sa da rozlustit, to je...
  • pepak 17. 6. 2009 12:40:29
    Ne s délkou klíče ale s délkou výstupu. Problém je v tom, že jenom...
  • Gofry 17. 6. 2009 11:12:24
    Ak použiješ brute-force práve na vernamovu šifru, tak nedostaneš nič iné...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5