Šifrovací algoritmus SHA-1 začíná selhávat

Šifrovací algoritmus SHA-1 začíná selhávat

Na konci minulého roku jistá skupina mezinárodních odborníků prezentovala na konferenci Chaos Computer Congress studii a jasné důkazy o tom, že pokořila hashovaní algoritmus MD5 brutálním útokem „hash collision“. Nebyl to první případ, patřil ale k těm nejlépe zdokumentovaným. MD5 algoritmus dodnes používá mnoho spíše levnějších poskytovatelů SSL certifikátů pro jednosměrné šifrování svých dat.

Jedním z nástupců MD5 je SHA-1. Ale ani ten není nezlomný. Krytpografové si v každém případě ani tak nekladou otázku, jestli je napadnutelný (to jsou ve své podstatě všechny kryptografické algoritmy a i SHA-1 má jisté teoretické nedokonalosti), ale spíše se ptají na to, jaká síla by byla potřeba k jeho pokoření. V době snadno sdíleného procesorového výkonu přes internet formou gridů (Folding@Home, nejrůznější botnety aj.) je tato otázka ještě palčivější, superpočítačový výkon je totiž mnohem dostupnější než dříve.

K podzimnímu pokoření MD5 takzvaným „hash collision“ útokem, bylo zapotřebí desetihodinové počítání na školním superpočítači složeném z více než dvou stovek herních konzolí PlayStation 3. O tom, k čemu se vlastně hashovaní funkce v SSL používají a co je to „hash collision“, si můžete přečíst v našem lednovém článku.

Klepněte pro větší obrázek
K rozlousknutí superšifer budete potřebovat superpočítač
Ten na obrázku je složen s dvou stovek herních konzolí PlayStation 3

Zatímco prosincové skupině se podařilo MD5 rozlousknout po 251 proběhnuvších výpočtech, pro překonání SHA-1 bylo doposud potřeba 262 výpočtů. Na nedávné konferenci Eurocrypt 2009 však tým výzkumníků z australské Macquarie University předvedl výsledky studie, podle které k prolomení SHA-1 a třeba k vygenerování pirátského SSL certifikátu uznávané autority, která jej ale nikdy nevydala, postačí 252 operací. SHA-1 je tak v současné době téměř stejně rychle napadnutelný jako MD5 na sklonku minulého roku.

Více si k tématu můžete přečíst na webu SecureWorks

Témata článku: Software, Internet, Bezpečnost, Šifrování, MD5, Playstation 3 herní konzole, Playstation 4 herní konzole, Playstation 5 herní konzole, Chaos

26 komentářů

Nejnovější komentáře

  • Nemo7 17. 6. 2009 13:54:56
    >> kazda sifra vygenerovana pomocou algoritmu sa da rozlustit, to je...
  • pepak 17. 6. 2009 12:40:29
    Ne s délkou klíče ale s délkou výstupu. Problém je v tom, že jenom...
  • Gofry 17. 6. 2009 11:12:24
    Ak použiješ brute-force práve na vernamovu šifru, tak nedostaneš nič iné...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky