110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50 0 komentářů
Rubriky: Technologie, Security

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveřejněny nebyly.

Google informoval o nalezení reálného způsobu generování kolizí hashovací funkce SHA-1.

Jako ukázka už jsou k dispozici 2 PDF soubory, jejichž obsah se liší, ale otisk SHA-1 mají stejný.

Na projektu se kromě Googlu podíleli i výzkumníci z CWI Amsterdam a jenom přípravné práce na tom, jak generovat kolize, tj. vývoj postupu, jim zabral 2 roky. Prolomení metody SHA-1 je stále poměrně náročné, dojít ke kolizi i v rámci hardwarových možností obou institucí trvalo rok a bylo na to potřeba přes 100 grafických karet.

Již nějakou dobu se verze SHA-1 považuje za zastaralou a doporučuje se přechod na SHA-2, k němuž již do značné míry také došlo.

(Poznámky: Dva různé dokumenty pro mít stejný hash. To je i cílem, aby z hashe nebylo možné získat původní data, hash není šifrování, ale razítko pravosti. Takže ke každému dokumentu by šel získat soubor se stejným otiskem hash i zcela "náhodně", hrubou silou, to by však trvalo dlouho – respektive Google uvedl, že by k tomu v popsaném případě bylo potřeba nasadit 12 milionů GPU. Podstata útoku spočívá v tom, že se vezme dokument a nenáhodně, mírně se upraví. Aby pak otisk zůstal stejný, změnu je třeba kompenzovat dalšími úpravami, které se musí speciálně spočítat. Tímto způsobem lze ale podvrhnout dokument, který je pak pokládán za autentický – beze změny. Mohlo by jít třeba o SSL certifikát.)

Zdroj: ABCLinuxu.cz a další


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Starší zprávičky

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů

Těžba bitcoinů při kurzu pod 8 600 dolarů je ztrátová

ČTK , 20. duben 2018 11:21

Analytici se domnívají, že poptávka po hardwaru pro těžbu bitcoinů dál klesne, stejně jako cena kryp...

Více 1 komentářů

Netflixu prudce stoupají příjmy i počet odběratelů

ČTK , 20. duben 2018 09:36

Čistý zisk ve čtvrtletí stoupl na 290,1 milionu dolarů, neboli 64 centů na akcii....

Více 0 komentářů

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 3 komentářů