Алгоритм SHA-1 скоро станет ненадежен

[Reiva]

Алгоритм SHA-1 скоро станет ненадежен
https://xakep.ru/2015/10/12/sha-1-not-so-safe/
SHA-1 был разработан АНБ в 1995 году и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской  Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца.

Ученые опубликовали исследование, в котором доказывают, что SHA-1 уязвим к атаке, которую исследователи назвали «freestart collision». Атака опирается на коллизии хеш-фукнций, и о том, что подобное возможно, еще в 2012 году говорил известный криптограф и писатель Брюс Шнайер (Bruce Schneier). Однако он полагал, что проведение подобной атаки к 2015 году будет оцениваться в $700 000, а к 2018 году в $173 000. Но Шнайер ошибся. По данным исследователей, уже в текущем году атака обойдется хакерам лишь в $75 000 – 120 000. Такое стало возможно, благодаря разработанной учеными технике «boomeranging», использующей GPU.

Конечно, пока злоумышленники не взломали SHA-1, исследование теоретическое. Однако оно доказывает, что Шнайер просчитался в своих прогнозах на несколько лет, и алгоритм могут «вскрыть» уже в ближайшие месяцы, к примеру, задействовав мощности облаков Amazon EC2. Ученые крайне рекомендуют всем переходить на использование SHA-2 (который так же разработало АНБ) или SHA-3 (созданный группой независимых специалистов), пока не стало слишком поздно.

Google и Mozilla еще в 2014 году объявили о том, что прекратят поддержку SHA-1-сертификатов 1 января 2017 года.

[shaklov]

Алгоритм SHA-1 скоро станет ненадежен
https://xakep.ru/2015/10/12/sha-1-not-so-safe/
SHA-1 был разработан АНБ в 1995 году и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской  Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца.

Ученые опубликовали исследование, в котором доказывают, что SHA-1 уязвим к атаке, которую исследователи назвали «freestart collision». Атака опирается на коллизии хеш-фукнций, и о том, что подобное возможно, еще в 2012 году говорил известный криптограф и писатель Брюс Шнайер (Bruce Schneier). Однако он полагал, что проведение подобной атаки к 2015 году будет оцениваться в $700 000, а к 2018 году в $173 000. Но Шнайер ошибся. По данным исследователей, уже в текущем году атака обойдется хакерам лишь в $75 000 – 120 000. Такое стало возможно, благодаря разработанной учеными технике «boomeranging», использующей GPU.

Конечно, пока злоумышленники не взломали SHA-1, исследование теоретическое. Однако оно доказывает, что Шнайер просчитался в своих прогнозах на несколько лет, и алгоритм могут «вскрыть» уже в ближайшие месяцы, к примеру, задействовав мощности облаков Amazon EC2. Ученые крайне рекомендуют всем переходить на использование SHA-2 (который так же разработало АНБ) или SHA-3 (созданный группой независимых специалистов), пока не стало слишком поздно.

Google и Mozilla еще в 2014 году объявили о том, что прекратят поддержку SHA-1-сертификатов 1 января 2017 года.

Атака в  $75 000 – 120 000, это что же взламывать будут?

[Reiva]

Алгоритм SHA-1 скоро станет ненадежен
https://xakep.ru/2015/10/12/sha-1-not-so-safe/
SHA-1 был разработан АНБ в 1995 году и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской  Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца.

Ученые опубликовали исследование, в котором доказывают, что SHA-1 уязвим к атаке, которую исследователи назвали «freestart collision». Атака опирается на коллизии хеш-фукнций, и о том, что подобное возможно, еще в 2012 году говорил известный криптограф и писатель Брюс Шнайер (Bruce Schneier). Однако он полагал, что проведение подобной атаки к 2015 году будет оцениваться в $700 000, а к 2018 году в $173 000. Но Шнайер ошибся. По данным исследователей, уже в текущем году атака обойдется хакерам лишь в $75 000 – 120 000. Такое стало возможно, благодаря разработанной учеными технике «boomeranging», использующей GPU.

Конечно, пока злоумышленники не взломали SHA-1, исследование теоретическое. Однако оно доказывает, что Шнайер просчитался в своих прогнозах на несколько лет, и алгоритм могут «вскрыть» уже в ближайшие месяцы, к примеру, задействовав мощности облаков Amazon EC2. Ученые крайне рекомендуют всем переходить на использование SHA-2 (который так же разработало АНБ) или SHA-3 (созданный группой независимых специалистов), пока не стало слишком поздно.

Google и Mozilla еще в 2014 году объявили о том, что прекратят поддержку SHA-1-сертификатов 1 января 2017 года.

Атака в  $75 000 – 120 000, это что же взламывать будут?

Всё что угодно, используя при этом большие мощности

[bumbarash]

А что это за "коллизия хешей" по русски кто-нибудь может объяснить по рабоче-крестьянскому?

[Reiva]

А что это за "коллизия хешей" по русски кто-нибудь может объяснить по рабоче-крестьянскому?

https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BB%D0%BB%D0%B8%D0%B7%D0%B8%D1%8F_%D1%85%D0%B5%D1%88-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B8

В качестве примера можно рассмотреть простую процедуру аутентификации пользователя:

• при регистрации в системе пользователь вводит свой пароль, к которому применяется некоторая хеш-функция, значение которой записывается в базу данных;
• при каждом вводе пароля, к нему применяется та же хеш-функция, а результат сравнивается с тем, который записан в БД.

При таком подходе, даже если злоумышленник получит доступ к базе данных, он не сможет восстановить исходные пароли пользователей (при условии необратимости используемой хеш-функции). Однако, если злоумышленник умеет обращать хеш-функцию, он найдет поддельный пароль, который будет иметь ту же хеш-сумму, что и пароль пользователя.

Можно использовать коллизии для подделки сообщений: информация о валютных операциях, к примеру, часто шифруется посредством хеш-функций; злоумышленник, обладая методом нахождения коллизий этой хеш-функции, может заменить сообщение поддельным и тем самым повлиять на ход валютной операции.

Схожим образом можно использовать коллизии для подделки цифровых подписей и сертификатов.