Представлена перша в історії колізійна атака з заданим префіксом на SHA-1

14:27
Представлена перша в історії колізійна атака з заданим префіксом на SHA-1

    Минулого тижня була представлена перша в історії атака пошуку колізій хеш-функцій SHA-1 із заданим префіксом, що являє собою більш практичну версію колізійної атаки на SHA-1, продемонстрованої експертами Google два роки тому. Це означає, що тепер атаки пошуку колізій хеш-функцій можуть здійснюватися з використанням заданих значень і більше не є випадковими. Іншими словами, відтепер з їх допомогою зловмисники зможуть створювати дублікати і підробляти певні файли.

   Теоретичний опис злому хеш-функцій SHA-1 було опубліковано ще в 2005 році, але на практиці здійснити атаку вдалося лише через 12 років. У 2017 році вченим вперше вдалося створити два файли з однаковим хешем SHA-1. Атака отримала назву SHAttered.

   Криптографи попереджали, що коли-небудь алгоритм SHA-1 буде зламаний на практиці, але SHAttered з'явилася на три роки раніше, ніж вони припускали, і коштувала набагато дешевше — $ 110 тис. пішло на оренду хмарних обчислювальних потужностей.
Минулого тижня команда фахівців з Франції та Сінгапуру представила вдосконалену версію SHAttered. З її допомогою зловмисник може на свій розсуд вибирати префікс для двох повідомлень, що перетворює атаку в серйозну загрозу. Наприклад, нападник може підробити будь-який підписаний SHA-1 документ, починаючи від ділових паперів і закінчуючи TLS-сертифікатами.
    Команда дослідників з Франції і Сінгапуру не тільки представила атаку в теорії, а й протестувала на практиці всі її компоненти (правда, приклад колізії з заданим префіксом вчені не представили). Більш того, атака обійшлася набагато дешевше, ніж передбачалося. За підрахунками фахівців, на її здійснення потрібно менше $ 100 тис. — сума, цілком вписується в бюджет кіберзлочинців що фінансуються урядом .

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.