|
Title: Алгоритм SHA-1 скоро станет ненадежен Post by: Reiva on October 12, 2015, 08:18:19 AM Алгоритм SHA-1 скоро станет ненадежен
https://xakep.ru/2015/10/12/sha-1-not-so-safe/ SHA-1 был разработан АНБ в 1995 году (https://en.wikipedia.org/wiki/SHA-1) и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца. Ученые опубликовали исследование (https://docs.google.com/viewer?url=https%3A%2F%2Fsites.google.com%2Fsite%2Fitstheshappening%2Fshappening_article.pdf%3Fattredirects%3D0), в котором доказывают, что SHA-1 уязвим к атаке, которую исследователи назвали «freestart collision». Атака опирается на коллизии хеш-фукнций (https://en.wikipedia.org/wiki/Collision_attack), и о том, что подобное возможно, еще в 2012 году говорил известный криптограф и писатель Брюс Шнайер (Bruce Schneier). Однако он полагал, что проведение подобной атаки к 2015 году будет оцениваться в $700 000, а к 2018 году в $173 000. Но Шнайер ошибся. По данным исследователей, уже в текущем году атака обойдется хакерам лишь в $75 000 – 120 000. Такое стало возможно, благодаря разработанной учеными технике «boomeranging», использующей GPU. Конечно, пока злоумышленники не взломали SHA-1, исследование теоретическое. Однако оно доказывает, что Шнайер просчитался в своих прогнозах на несколько лет, и алгоритм могут «вскрыть» уже в ближайшие месяцы, к примеру, задействовав мощности облаков Amazon EC2. Ученые крайне рекомендуют всем переходить на использование SHA-2 (который так же разработало АНБ) или SHA-3 (созданный группой независимых специалистов), пока не стало слишком поздно. Google и Mozilla еще в 2014 году объявили о том, что прекратят поддержку SHA-1-сертификатов 1 января 2017 года. Title: Re: Алгоритм SHA-1 скоро станет ненадежен Post by: shaklov on October 12, 2015, 10:09:57 AM Алгоритм SHA-1 скоро станет ненадежен https://xakep.ru/2015/10/12/sha-1-not-so-safe/ SHA-1 был разработан АНБ в 1995 году (https://en.wikipedia.org/wiki/SHA-1) и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца. Ученые опубликовали исследование (https://docs.google.com/viewer?url=https%3A%2F%2Fsites.google.com%2Fsite%2Fitstheshappening%2Fshappening_article.pdf%3Fattredirects%3D0), в котором доказывают, что SHA-1 уязвим к атаке, которую исследователи назвали «freestart collision». Атака опирается на коллизии хеш-фукнций (https://en.wikipedia.org/wiki/Collision_attack), и о том, что подобное возможно, еще в 2012 году говорил известный криптограф и писатель Брюс Шнайер (Bruce Schneier). Однако он полагал, что проведение подобной атаки к 2015 году будет оцениваться в $700 000, а к 2018 году в $173 000. Но Шнайер ошибся. По данным исследователей, уже в текущем году атака обойдется хакерам лишь в $75 000 – 120 000. Такое стало возможно, благодаря разработанной учеными технике «boomeranging», использующей GPU. Конечно, пока злоумышленники не взломали SHA-1, исследование теоретическое. Однако оно доказывает, что Шнайер просчитался в своих прогнозах на несколько лет, и алгоритм могут «вскрыть» уже в ближайшие месяцы, к примеру, задействовав мощности облаков Amazon EC2. Ученые крайне рекомендуют всем переходить на использование SHA-2 (который так же разработало АНБ) или SHA-3 (созданный группой независимых специалистов), пока не стало слишком поздно. Google и Mozilla еще в 2014 году объявили о том, что прекратят поддержку SHA-1-сертификатов 1 января 2017 года. Атака в $75 000 – 120 000, это что же взламывать будут? Title: Re: Алгоритм SHA-1 скоро станет ненадежен Post by: Reiva on October 12, 2015, 10:13:35 AM Алгоритм SHA-1 скоро станет ненадежен https://xakep.ru/2015/10/12/sha-1-not-so-safe/ SHA-1 был разработан АНБ в 1995 году (https://en.wikipedia.org/wiki/SHA-1) и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца. Ученые опубликовали исследование (https://docs.google.com/viewer?url=https%3A%2F%2Fsites.google.com%2Fsite%2Fitstheshappening%2Fshappening_article.pdf%3Fattredirects%3D0), в котором доказывают, что SHA-1 уязвим к атаке, которую исследователи назвали «freestart collision». Атака опирается на коллизии хеш-фукнций (https://en.wikipedia.org/wiki/Collision_attack), и о том, что подобное возможно, еще в 2012 году говорил известный криптограф и писатель Брюс Шнайер (Bruce Schneier). Однако он полагал, что проведение подобной атаки к 2015 году будет оцениваться в $700 000, а к 2018 году в $173 000. Но Шнайер ошибся. По данным исследователей, уже в текущем году атака обойдется хакерам лишь в $75 000 – 120 000. Такое стало возможно, благодаря разработанной учеными технике «boomeranging», использующей GPU. Конечно, пока злоумышленники не взломали SHA-1, исследование теоретическое. Однако оно доказывает, что Шнайер просчитался в своих прогнозах на несколько лет, и алгоритм могут «вскрыть» уже в ближайшие месяцы, к примеру, задействовав мощности облаков Amazon EC2. Ученые крайне рекомендуют всем переходить на использование SHA-2 (который так же разработало АНБ) или SHA-3 (созданный группой независимых специалистов), пока не стало слишком поздно. Google и Mozilla еще в 2014 году объявили о том, что прекратят поддержку SHA-1-сертификатов 1 января 2017 года. Атака в $75 000 – 120 000, это что же взламывать будут? Title: Re: Алгоритм SHA-1 скоро станет ненадежен Post by: bumbarash on October 12, 2015, 01:54:53 PM А что это за "коллизия хешей" по русски кто-нибудь может объяснить по рабоче-крестьянскому?
Title: Re: Алгоритм SHA-1 скоро станет ненадежен Post by: Reiva on October 13, 2015, 09:17:58 AM А что это за "коллизия хешей" по русски кто-нибудь может объяснить по рабоче-крестьянскому? https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BB%D0%BB%D0%B8%D0%B7%D0%B8%D1%8F_%D1%85%D0%B5%D1%88-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B8 (https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BB%D0%BB%D0%B8%D0%B7%D0%B8%D1%8F_%D1%85%D0%B5%D1%88-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B8)В качестве примера можно рассмотреть простую процедуру аутентификации пользователя:
При таком подходе, даже если злоумышленник получит доступ к базе данных, он не сможет восстановить исходные пароли пользователей (при условии необратимости используемой хеш-функции). Однако, если злоумышленник умеет обращать хеш-функцию, он найдет поддельный пароль, который будет иметь ту же хеш-сумму, что и пароль пользователя. Можно использовать коллизии для подделки сообщений: информация о валютных операциях, к примеру, часто шифруется посредством хеш-функций; злоумышленник, обладая методом нахождения коллизий этой хеш-функции, может заменить сообщение поддельным и тем самым повлиять на ход валютной операции. Схожим образом можно использовать коллизии для подделки цифровых подписей и сертификатов. |