Практическая коллизия для SHA-1
Исследователи из Google и института CWI продемонстрировали первую практическую коллизию для криптографической хеш-функции SHA-1. SHA-1 уже несколько лет считается недостаточно стойкой, но, тем не менее, до сих пор широко используется (в том числе, в SSL-сертификатах, несмотря на все ограничения). На специальном сайте shattered.it можно скачать два файла PDF, которые отличаются содержанием, но имеют одинаковое значение SHA-1 (каждый может проверить самостоятельно). Несмотря на сложность реализации этой конкретной атаки, которая потребовала больших вычислительных мощностей (они нашлись у Google), SHA-1 теперь можно окончательно признать нестойкой. Это весьма важное достижение – казалось, что SHA-1 простоит ещё пару лет.
Вместо SHA-1 следует использовать, например, хеш-функции семейства SHA-2: SHA-256 и др.
Адрес записки: https://dxdt.ru/2017/02/23/8272/
Похожие записки:
- Общее представление о шифрах и бэкдоры
- GNSS и управление трактором
- Chrome и УЦ Entrust
- Элементарные числа в ML-KEM
- Централизация обновлений и CrowdStrike
- Техническое: занимательный пример из практики DNS в Интернете
- Спутниковый радар Umbra
- Построение CVE-2025-0282 в Ivanti Connect Secure
- Реплика: TLS-сертификаты для IP и DoT
- HTTPS-записи в DNS и RFC 9460
- Письмо про приостановку разработки ИИ
Комментарии читателей блога: 7
1 <t> // 24th February 2017, 19:13 // Читатель Z.T. написал:
“казалось, что SHA-1 простоит ещё пару лет” – нет. https://www.youtube.com/watch?v=k76qLOrna1w&t=2196 Ади Шамир сказал год назад что будет демонстрировала коллизия “через несколько месяцев” (в другом интервью через несколько месяцев сказал “в этом году”). Они опоздали. Кстати, Ryan Sleevi жаловался (в twitter-ре) на неназванный сервер TLS 1.2 который обязан поддерживать sha256 но все равно использует sha1 подписывая сообщение ServerKeyExchange. Линус Торвальдс написал что git перейдет на хэш-функцию по лучше (я надеюсь на Blake2, но урезанный sha512 тоже хорошо).
Новость про Cloudflare важней: https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
2 <t> // 24th February 2017, 19:44 // Александр Венедюхин:
> Новость про Cloudflare важней:
Ну, оно, конечно, занятно – массовый слив памяти с данными клиентов наружу, всего лишь из-за очередной попытки парсить HTML при помощи регулярных выражений. Но, всё ж, SHA-1 – штука всеобъемлющая; вот даже если вспомнить механизм в GIT.
3 <t> // 25th February 2017, 14:55 // Читатель Сергей Виноградов написал:
> Новость про Cloudflare важней
Да кому эти идиоты, сидящие в CloudFlare нужны?
Идиоты – они и есть идиоты. Это уже давно известно.
Даль, что Google не пишет примерной оценки стоимости взлома sha1. Интересно, сколько сейчас стоит перебор и т.п.
4 <t> // 26th February 2017, 20:49 // Александр Венедюхин:
> Да кому эти идиоты, сидящие в CloudFlare нужны?
Давайте вот без подобных необоснованных резкостей, которые выглядят неадекватно. Cloudflare – вполне себе полезный сервис. А в плане технологий защиты информации – так они вообще среди локомотивов, двигающих новые решения в массы.
> Google не пишет примерной оценки стоимости взлома sha1.
Речь идёт, примерно, о 100-150 тыс. USD.
5 <t> // 6th March 2017, 14:52 // Читатель Сергей Виноградов написал:
> Давайте вот без подобных необоснованных резкостей
Для вас, может, и необоснованные. Для меня – обоснованные. Идиоты – они и есть идиоты. Я не удивляюсь, когда в очередной раз слышу о том, что они что-то просрали по полной.
> А в плане технологий защиты информации – так они вообще среди локомотивов
Например?
Пока я вижу только, что эта очередная фирма, пытающаяся срубить бабла. Ну, моё личное мнение.
> Речь идёт, примерно, о 100-150 тыс. USD.
А вы не могли бы уточнить, откуда взята эта сумма?
6 <t> // 7th March 2017, 12:45 // Александр Венедюхин:
> А вы не могли бы уточнить, откуда взята эта сумма?
Из опубликованной работы: https://shattered.it/static/shattered.pdf
7 <t> // 7th March 2017, 18:10 // Читатель Сергей Виноградов написал:
Спасибо.