Hashovací funkce SHA1 by mohla být prolomena už ke konci roku

 Hashovací funkce SHA1 by mohla být prolomena už ke konci roku

Mezinárodní tým bezpečnostních výzkumníků z Nizozemska, Francie a Singapuru zveřejnil na webu analýzu (via Ars Technica), podle které reálně hrozí, že už na konci letošního roku by mohli záškodnici prolomit hashovací funkci SHA1 – respektive finanční náročnost jejího prolomení by mohla klesnout na úroveň, kterou si už může leckdo dovolit.

Klepněte pro větší obrázek
Výzkumníci pro svoji analýzu SHA1 použili malý cluster Kraken s 64 GPU od Nvidie

Mělo by se jednat o částku v rozmezí 75 – 120 tisíc amerických dolarů. Za tuto sumu lze získat výpočetní výkon, který by mohl podle odhadu posloužit k vypočítání tzv. kolize, kdy jednomu hashi SHA1 odpovídá i jiná hodnota (ta, kterou potřebuje útočník), a bezpečnost celého algoritmu se tak rozpadne jako domeček z karet. Podstata hashovacích funkcí totiž spočívá v tom, že jsou naprosto unikátní, čehož se využívá třeba v softwarových certifikátech a autorizaci.

O tom, že se blíží doba, kdy už bude algoritmus SHA1 nedostatečný, se samozřejmě ví celé roky, doposud se ale předpokládalo, že ještě nějaký čas vydrží. Podle Ars Techniky tak například všechny hlavní webové prohlížeče plánují ukončení podpory tohoto algoritmu až od ledna 2017. Výsledky studie mohou konec SHA1 urychlit. Doposud se přitom jedná o velmi populární funkci, používá ji totiž téměř 1/3 všech vydaných certifikátů.

Výzkumníci svůj odhad založili na prolomení některých subsystémů SHA1, k čemuž použili vlastní minicluster Kraken. Ten se skládá z šestnácti uzlů HP, z nichž každý obsahuje čtyři grafické jednotky Nvidia GeForce GTX 970, jeden procesor Core i5-4460 (Haswell) a 16 GB RAM.

Témata článku: Internet, Bezpečnost, Kraken, Bezpečnostní výzkum, Funkce, Kolize, Nizozemsko, Hashovací funkce

26 komentářů

Nejnovější komentáře

  • VELIKYPAVEL 10. 10. 2015 9:31:00
    Dokument za takové velké peníze že by stálo za to rozšifrovat tak drahými...
  • magicxxl 9. 10. 2015 10:36:07
    Neni zapotrebi mit jeste i vygenerovany klic s chybou CVE-2004-2761 a...
  • Martin Suchan 9. 10. 2015 9:25:41
    "bezpečnost celého algoritmu se tak rozpadne jako domeček z...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 62

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

23.  9.  2017 | Jakub Čížek | 24

Takto vypadá pokládání superkabelu Marea. Pod mořem jím poteče 160 Tb/s

Takto vypadá pokládání superkabelu Marea. Pod mořem jím poteče 160 Tb/s

** Kabel spojí Španělsko a Virginii kapacitou 160 Tb/s ** Jeho položení trvalo jen pět měsíců ** Není o moc tlustší než zahradní hadice

Včera | Stanislav Janů | 20


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky