Šifrovací algoritmus SHA-1 začíná selhávat

Šifrovací algoritmus SHA-1 začíná selhávat

Na konci minulého roku jistá skupina mezinárodních odborníků prezentovala na konferenci Chaos Computer Congress studii a jasné důkazy o tom, že pokořila hashovaní algoritmus MD5 brutálním útokem „hash collision“. Nebyl to první případ, patřil ale k těm nejlépe zdokumentovaným. MD5 algoritmus dodnes používá mnoho spíše levnějších poskytovatelů SSL certifikátů pro jednosměrné šifrování svých dat.

Jedním z nástupců MD5 je SHA-1. Ale ani ten není nezlomný. Krytpografové si v každém případě ani tak nekladou otázku, jestli je napadnutelný (to jsou ve své podstatě všechny kryptografické algoritmy a i SHA-1 má jisté teoretické nedokonalosti), ale spíše se ptají na to, jaká síla by byla potřeba k jeho pokoření. V době snadno sdíleného procesorového výkonu přes internet formou gridů (Folding@Home, nejrůznější botnety aj.) je tato otázka ještě palčivější, superpočítačový výkon je totiž mnohem dostupnější než dříve.

K podzimnímu pokoření MD5 takzvaným „hash collision“ útokem, bylo zapotřebí desetihodinové počítání na školním superpočítači složeném z více než dvou stovek herních konzolí PlayStation 3. O tom, k čemu se vlastně hashovaní funkce v SSL používají a co je to „hash collision“, si můžete přečíst v našem lednovém článku.

Klepněte pro větší obrázek
K rozlousknutí superšifer budete potřebovat superpočítač
Ten na obrázku je složen s dvou stovek herních konzolí PlayStation 3

Zatímco prosincové skupině se podařilo MD5 rozlousknout po 251 proběhnuvších výpočtech, pro překonání SHA-1 bylo doposud potřeba 262 výpočtů. Na nedávné konferenci Eurocrypt 2009 však tým výzkumníků z australské Macquarie University předvedl výsledky studie, podle které k prolomení SHA-1 a třeba k vygenerování pirátského SSL certifikátu uznávané autority, která jej ale nikdy nevydala, postačí 252 operací. SHA-1 je tak v současné době téměř stejně rychle napadnutelný jako MD5 na sklonku minulého roku.

Více si k tématu můžete přečíst na webu SecureWorks

Diskuze (26) Další článek: Netbook Asus Eee PC 1101HA slibuje až 11 hodin výdrže

Témata článku: Software, Internet, Bezpečnost, Šifrování, MD5, Překonání, Šifrovací algoritmus, Playstation 5 herní konzole, Podzimní konference, Playstation 4 herní konzole, Jistá skupina, Chaos, Playstation 3 herní konzole, Nedávná konference, Algoritmus, Software na Heureka.cz



Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

** Už několik měsíců platí nová daňová pravidla pro zásilky nejen z Asie ** Tkaničky z AliExpressu mohou být stále laciné ** Musíte ale zvolit správného dopravce, jinak poště zaplatíte 150 Kč

Jakub Čížek
E-shopyAliExpress
Co chtějí fanoušci od Windows? Tady je seznam 10 nejžádanějších funkcí

Co chtějí fanoušci od Windows? Tady je seznam 10 nejžádanějších funkcí

** Některé požadavky na Windows se táhnou daleko do minulosti ** Vrásky lidem dělají i změny ve Windows 11, především hlavní panel ** Češi by nejvíce ocenili lokalizovanou Cortanu

Lukáš Václavík
Windows 11Windows 10Microsoft
Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Krásné ženy jsou pro mnohé erotické a sex symboly. Vybrali jsme ty nejslavnější z několika desetiletí filmové a seriálové tvorby. Najdete zde nejen fotografie, ale také název díla, které herečku proslavilo.

Marek Čech
Filmy a seriály
Programujeme ZX Spectrum: Ten nejhloupější možný program v Basicu
Jakub Čížek
Pojďme programovat elektronikuHistorieProgramování
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux