Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / Vesti / Napad na SHA-1 još jednostavniji

Napad na SHA-1 još jednostavniji

by milobit last modified Jun 11, 2009 04:27 PM
Hash algoritam SHA-1 odavno više nije siguran.
Napad na SHA-1 još jednostavniji

Bumerang napad

Australijski istraživači su opisali novi način kako da se još brže nego do sada izazove kolizija kod hash algoritma SHA-1. Po ovome moguće je isprovocirati koliziju već pri 252 (broj sa 16 cifara) pokušaju. Samim tim mogući su praktični napadi na SHA-1.

SHA-1 nalazi se mnogim aplikacijama gde se proverava verodostojnost podataka. Naučnici za ubrzanje kombinacija koriste takozvani bumerang napad da bi što pre mogli da pronađu takozvane diferencijalne putanje.

Krajem krajem 2008 godine naučnici su pomoću 200 Playstation-3 konzola za igranje demonstrirali kako se proizvodi kolizija MD5 hash-a, a samim tim su uspeli da naprave lažan SSL sertifikat. Nešto slično moglo bi se uskoro dogoditi i za SHA-1. Pri ovim napadima i dalje je potrebna konrtola poruka oba hash-a. Takozvani pre-image napadi pri kojima napadač pokušava da novu poruku pošalje sa istim hash-om koji već postoji u poruci, ovo i dalje ne funkcioniše.

Prvi metod brzog nalaženja kolizija poznat je još početkom 2005 godine, kada je jedan kineski naučnik uspeo da sa 280 (broj sa 25 cifara) smanji na 269 (broj sa 21 cifrom) pokušaja. Par meseci kasnije kompleksnost je smanjena na 263 (broj sa 19 cifara) pokušaja.

Već 2005 godine krenulo se u potragu za naslednikom SHA-1. Preloženi su algoritmi SHA-2 familije (SHA-224, SHA-256, SHA-384 i SHA-512), koji su većim delom bazirani na istom algoritmu kao i SHA-1 samo što im je dužina hash-a veća. Predpostavlja se da su i ovi algoritmi podložni istim napadima.

Američki nacionalni institu za standarde i tehnologiju (National Institute of Standards and Technology - NIST) raspisao je takmičenje 2007. godine za novi hash algoritam, na kome su do kraja 2008. godine učestvovali mnogi naučni timovi, koji su poslali svoje predloge. Pobednik će smeti da se zove SHA-3, trebalo bi da od 2012. oficijelno postane standard i da se brine za bezbednost.

Izvor: http://www.heise.de

Document Actions