Google prolomil SHA-1. Stará hešovací funkce konečně míří do koše

Google se na sklonku týdne pochlubil, že s kolegy z amsterdamského institutu CWI v rámci projektu SHAttered.io prolomil kryptografickou hašovací funkci SHA-1. Ta, stejně jako mnohé další, slouží k tomu, abychom nějaký balík dat popsali jedinečným identifikátorem – takovým, který se pokud možno při použití funkce už nikdy nezopakuje.

Díky tomu se dnes hashovací funkce používají třeba k bezpečnostnímu zakódování hesel v databázi, ke kontrolním součtům souborů (hashovací funkce pro každý soubor vygeneruje jedinečný identifikátor, čili můžeme snadno ověřit, jestli do souboru někdo nezasáhl, změna jediného bitu by totiž změnila i výstup hashovací funkce) a tak dále.

Hashovací funkce jsou nakonec nedílnou součástí internetových certifikátů, které ověřují identitu (nejen) webů, elektronických podpisů, ale i dalších komunikačních a třeba i bankovních systémů.

Kolize

Některé starší hashovací funkce se už dnes nehodí v kritických aplikacích – typicky třeba MD5, protože díky chybám ji lze snadno prolomit a pro dva různé balíky dat spočítat stejný identifikátor. Říká se tomu kolize a je to obrovský průšvih, když se totiž vrátím k oněm internetovým certifikátům, znamenalo by to, že dva různé se mohou tvářit jako jeden a podvodník toho může snadno zneužít a vydávat se za někoho důvěryhodného, může spustit velmi sofistikovaný phishing, kdy bude jeho podvodná webová stránka podepsaná jako důvěryhodný web banky a tak dále a tak dále.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Princip kolize: dva různé dokumenty mají stejný hash

Funkce MD5 by se proto neměla v kritických aplikacích používat už dlouhé roky (rozhodně ne třeba na hashování hesel v databázích), nicméně stejně tak se už leta letoucí mluví o tom, že je čas skoncovat s jejím nástupcem SHA-1.

SHA-1 je sice mnohem bezpečnější než MD5, nicméně Google a další před jejím používáním varují už dlouhé roky. Ostatně i na Živě.cz jsme v minulých letech několikrát psali o tom, že velké ekosystémy hodlají SHA-1 definitivně zaříznout.

Klepněte pro větší obrázek
Živě.cz je bezpečné, u některých starých webů to tak být ale nemusí

A skutečně, každý důležitý web, který používá šifrované spojení HTTPS, by to dnes od odborné komunity opravdu schytal, pokud by i v roce 2017 používal SHA-1. Zároveň by vám už dnes žádná certifikační autorita neměla vydat nový certifikát, který používá právě tuto funkci.

Ostatně libovolnou webovou doménu si můžete prolustrovat třeba v tomto formuláři. Jak Google, tak Facebook, Microsoft i tuzemský Seznam používají zase o řád bezpečnější SHA-2.

Armáda grafických karet

Prolomení SHA-1 ze strany Googlu a spočítání oné kolize, je tedy dílem marketingový čin, který má přesvědčit poslední loudavce, jejichž softwarové a webové systémy lpí na SHA-1. Její prolomení a spočítání kolize je totiž pouze otázkou počítačového výkonu.

Klepněte pro větší obrázek
Útok zatím nedokáže zopakovat kdekdo, ale rozhodně je možný a neměl by být problém třeba pro stát a movitou skupinu útočníků.

V podstatě lze konstatovat, že lze čistě teoreticky prolomit jakoukoliv šifru, ale při současných výkonech počítačů by to byl natolik náročný proces, že se to nikomu na světě nevyplatí. Ostatně ani výpočet Googlu nebude pro každého, pomocí své techniky, o které se rozepsal na blogu, totiž ke zjištění kolize potřeboval 9 223 372 036 854 775 808 dílčích výpočtů na armádě grafických karet. S jednou grafickou kartou s CUDA byste k tomu potřebovali 110 let. Google měl ve svých datových centrech samozřejmě neomezené hardwarové možnosti, a tak t zvládl za zlomek času.

Takže SHA-1 sloužila jsi dobře, ale kvůli rostoucímu počítačovému výkonu a jeho dostupnosti nadešel čas, aby ses stala minulostí. Odpočívej v pokoji.

Diskuze (10) Další článek: Facebook nově dovoluje umístit na profilovou fotku malou vlajku

Témata článku: Google, Software, Internet, Bezpečnost, Heslo, Identifikátor, Důležitý web, Kolize, Sofistikovaný phishing, Starý web, Datové centrum, Certifikační autorita, Šifrované spojení, Prolomení, IO, Tuzemský seznam, Google+, Hashovací funkce, Stejné ID, Jedinečný identifikátor, CUDA, Funkce, Koš


Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 27

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny