Benzine podarilo se ti prokonat brute force SHA-1 ???
SHA-1, rozšírená hashovacia funkcia (pojem osvetľuje Živě.cz), je vraj ľahšie prelomiteľnejšia, než sa predpokladalo. Na svojom blogu o tom informoval Bruce Schneier, uznávaný expert na bezpečnosť.
Na nájdenie kolízie (kedy dva odlišné vstupy majú rovnaký hash) skúšaním všetkých možností už totiž netreba dva na osemdesiatu pokusov, ale len dva na šesťdesiatu deviatu. Daná hashovacia funkcia je teda 2048-krát slabšia, než bolo pôvodne určené na základe dĺžky hashu. Aj keď bežným počítačom by nájdenie kolízie trvalo stále neprijateľne dlho (desiatky rokov), pomocou distribuovaných sietí by to malo byť zvládnuteľné za prijateľný čas.
Správa nie je potvrdená, pretože presný postup ešte nebol zverejnený. Spomínaný odborník však uvádza, že „podklady vyzerajú dobre" a objaviteľský tím má veľmi dobrú reputáciu (dvaja členovia v minulosti našli významné kolízie aj v hashovacích funkciách MD4, MD5, HAVAL-128 či RIPEMD).
Hashovací funkce SHA-1 byla prolomena
16. 02. 2005, Anička Bernáthová formát pro tisk
Všichni, kteří se alespoň trochu zajímají o bezpečnost, se již setkali s pojmem hashovací funkce. Jde o algoritmus, který umožňuje vytvořit jakýsi "otisk" dat - na vstupu jich dostane libovolné množství, výstupem je krátký řetězec konstantní délky. I velmi malá změna ve vstupních datech způsobí velkou změnu ve výsledné hodnotě, které se říká hash. S hashem se běžně setkáme například při stahování velkých souborů, kdy ověřením hashe zjistíme, jestli jsme je stáhli kompletně a neporušené. Hashovací funkce mají ale své místo i v kryptografii, používají se např. v elektronickém podpisu.
Jedním z požadavků na bezpečnost hashovací funkce je její bezkoliznost. To znamená, že bychom neměli být schopni najít dva odlišné vstupy, které mají po provedení funkce stejný výstup. Pokud tato vlastnost není splněna, znamená to, že vlastníkovi podpisu je možné podstrčit dopis, který nenapsal. Do softwaru je možné podstrčit nějaký backdoor a hash přitom zachovat. Možností je mnoho.
Jednou z nejpoužívanějších hashovacích funkcí je SHA-1. Bruce Schneier z firmy RSA, jeden z největších světových odborníků na bezpečnost, ale na svém weblogu uvedl, že čínský tým výzkumníků z Shandong University v Číně nalezl kolizi. Podrobnosti zatím ještě nejsou známy, ale díky nalezení kolize již tuto funkci nelze považovat za bezpečnou. Zatím se nedá odhadnout, co tento vědecký úspěch bude znamenat pro kryptografii, ale poté, co byla prolomena MD5, už těch bezpečných hashovacích funkcí zrovna mnoho nezbývá.
Zdroj: schneier.com