Šifrovací algoritmus SHA-1 začíná selhávat

Na konci minulého roku jistá skupina mezinárodních odborníků prezentovala na konferenci Chaos Computer Congress studii a jasné důkazy o tom, že pokořila hashovaní algoritmus MD5 brutálním útokem „hash collision“. Nebyl to první případ, patřil ale k těm nejlépe zdokumentovaným. MD5 algoritmus dodnes používá mnoho spíše levnějších poskytovatelů SSL certifikátů pro jednosměrné šifrování svých dat.

Jedním z nástupců MD5 je SHA-1. Ale ani ten není nezlomný. Krytpografové si v každém případě ani tak nekladou otázku, jestli je napadnutelný (to jsou ve své podstatě všechny kryptografické algoritmy a i SHA-1 má jisté teoretické nedokonalosti), ale spíše se ptají na to, jaká síla by byla potřeba k jeho pokoření. V době snadno sdíleného procesorového výkonu přes internet formou gridů (Folding@Home, nejrůznější botnety aj.) je tato otázka ještě palčivější, superpočítačový výkon je totiž mnohem dostupnější než dříve.

K podzimnímu pokoření MD5 takzvaným „hash collision“ útokem, bylo zapotřebí desetihodinové počítání na školním superpočítači složeném z více než dvou stovek herních konzolí PlayStation 3. O tom, k čemu se vlastně hashovaní funkce v SSL používají a co je to „hash collision“, si můžete přečíst v našem lednovém článku.

Klepněte pro větší obrázek
K rozlousknutí superšifer budete potřebovat superpočítač
Ten na obrázku je složen s dvou stovek herních konzolí PlayStation 3

Zatímco prosincové skupině se podařilo MD5 rozlousknout po 251 proběhnuvších výpočtech, pro překonání SHA-1 bylo doposud potřeba 262 výpočtů. Na nedávné konferenci Eurocrypt 2009 však tým výzkumníků z australské Macquarie University předvedl výsledky studie, podle které k prolomení SHA-1 a třeba k vygenerování pirátského SSL certifikátu uznávané autority, která jej ale nikdy nevydala, postačí 252 operací. SHA-1 je tak v současné době téměř stejně rychle napadnutelný jako MD5 na sklonku minulého roku.

Více si k tématu můžete přečíst na webu SecureWorks

Témata článku: Software, Internet, Bezpečnost, Šifrování, MD5, Playstation 3 herní konzole, Playstation 4 herní konzole, Playstation 5 herní konzole, Chaos

26 komentářů

Nejnovější komentáře

  • Nemo7 17. 6. 2009 13:54:56
    >> kazda sifra vygenerovana pomocou algoritmu sa da rozlustit, to je...
  • pepak 17. 6. 2009 12:40:29
    Ne s délkou klíče ale s délkou výstupu. Problém je v tom, že jenom...
  • Gofry 17. 6. 2009 11:12:24
    Ak použiješ brute-force práve na vernamovu šifru, tak nedostaneš nič iné...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 114

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

Včera | Jakub Čížek | 51


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C