Google prolomil SHA-1. Stará hešovací funkce konečně míří do koše

Google prolomil SHA-1. Stará hešovací funkce konečně míří do koše

Google se na sklonku týdne pochlubil, že s kolegy z amsterdamského institutu CWI v rámci projektu SHAttered.io prolomil kryptografickou hašovací funkci SHA-1. Ta, stejně jako mnohé další, slouží k tomu, abychom nějaký balík dat popsali jedinečným identifikátorem – takovým, který se pokud možno při použití funkce už nikdy nezopakuje.

Díky tomu se dnes hashovací funkce používají třeba k bezpečnostnímu zakódování hesel v databázi, ke kontrolním součtům souborů (hashovací funkce pro každý soubor vygeneruje jedinečný identifikátor, čili můžeme snadno ověřit, jestli do souboru někdo nezasáhl, změna jediného bitu by totiž změnila i výstup hashovací funkce) a tak dále.

Hashovací funkce jsou nakonec nedílnou součástí internetových certifikátů, které ověřují identitu (nejen) webů, elektronických podpisů, ale i dalších komunikačních a třeba i bankovních systémů.

Kolize

Některé starší hashovací funkce se už dnes nehodí v kritických aplikacích – typicky třeba MD5, protože díky chybám ji lze snadno prolomit a pro dva různé balíky dat spočítat stejný identifikátor. Říká se tomu kolize a je to obrovský průšvih, když se totiž vrátím k oněm internetovým certifikátům, znamenalo by to, že dva různé se mohou tvářit jako jeden a podvodník toho může snadno zneužít a vydávat se za někoho důvěryhodného, může spustit velmi sofistikovaný phishing, kdy bude jeho podvodná webová stránka podepsaná jako důvěryhodný web banky a tak dále a tak dále.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Princip kolize: dva různé dokumenty mají stejný hash

Funkce MD5 by se proto neměla v kritických aplikacích používat už dlouhé roky (rozhodně ne třeba na hashování hesel v databázích), nicméně stejně tak se už leta letoucí mluví o tom, že je čas skoncovat s jejím nástupcem SHA-1.

SHA-1 je sice mnohem bezpečnější než MD5, nicméně Google a další před jejím používáním varují už dlouhé roky. Ostatně i na Živě.cz jsme v minulých letech několikrát psali o tom, že velké ekosystémy hodlají SHA-1 definitivně zaříznout.

Klepněte pro větší obrázek
Živě.cz je bezpečné, u některých starých webů to tak být ale nemusí

A skutečně, každý důležitý web, který používá šifrované spojení HTTPS, by to dnes od odborné komunity opravdu schytal, pokud by i v roce 2017 používal SHA-1. Zároveň by vám už dnes žádná certifikační autorita neměla vydat nový certifikát, který používá právě tuto funkci.

Ostatně libovolnou webovou doménu si můžete prolustrovat třeba v tomto formuláři. Jak Google, tak Facebook, Microsoft i tuzemský Seznam používají zase o řád bezpečnější SHA-2.

Armáda grafických karet

Prolomení SHA-1 ze strany Googlu a spočítání oné kolize, je tedy dílem marketingový čin, který má přesvědčit poslední loudavce, jejichž softwarové a webové systémy lpí na SHA-1. Její prolomení a spočítání kolize je totiž pouze otázkou počítačového výkonu.

Klepněte pro větší obrázek
Útok zatím nedokáže zopakovat kdekdo, ale rozhodně je možný a neměl by být problém třeba pro stát a movitou skupinu útočníků.

V podstatě lze konstatovat, že lze čistě teoreticky prolomit jakoukoliv šifru, ale při současných výkonech počítačů by to byl natolik náročný proces, že se to nikomu na světě nevyplatí. Ostatně ani výpočet Googlu nebude pro každého, pomocí své techniky, o které se rozepsal na blogu, totiž ke zjištění kolize potřeboval 9 223 372 036 854 775 808 dílčích výpočtů na armádě grafických karet. S jednou grafickou kartou s CUDA byste k tomu potřebovali 110 let. Google měl ve svých datových centrech samozřejmě neomezené hardwarové možnosti, a tak t zvládl za zlomek času.

Takže SHA-1 sloužila jsi dobře, ale kvůli rostoucímu počítačovému výkonu a jeho dostupnosti nadešel čas, aby ses stala minulostí. Odpočívej v pokoji.

Témata článku: Software, Google, Internet, Bezpečnost, Heslo, IO

10 komentářů

Nejnovější komentáře

  • Petr Galansky 26. 2. 2017 18:15:05
    "..hashovaci funkce.." odkaz linkuje na wikipedii kde je definována hash...
  • milanhk 26. 2. 2017 17:41:28
    O řád bezpečnější SHA-2 ? To snad ne ... :-P
  • O8R7RAN 26. 2. 2017 1:19:15
    Heslo by se mělo ještě osolit než se zahashuje a uloží do DB. Ale chápu že...
Určitě si přečtěte

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

** Wi-Fi extendery dobře poslouží k rozšíření signálu ** Jsou to malé krabičky do zásuvky s triviálním nastavením ** Zvolte raději výkonnější modely, svůj účel splní lépe

Dnes | David Polesný | 18

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 34


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky