Google продемонстрировал первую успешную атаку на алгоритм хеширования SHA-1

Через десять лет после начала использования алгоритма хэширования SHA-1, компания Google объявила о первом практическом методе генерации SHA-1 коллизии. Это потребовало двух лет исследований, проведённых корпорацией совместно с институтом CWI в Амстердаме. В качестве доказательства возможности совершения атаки, компания Google предоставила два PDF-файла, которые имеют одинаковые хеши SHA-1, но разное содержание.

Количество вычислений, необходимых для проведения атаки ошеломляет: девять квинтильонов (9,223,372,036,854,775,808) операций подсчёта SHA-1 в общей сложности, которые потребовали 6500 лет вычислений на CPU для завершения атаки первой фазы и 110 лет вычислений на GPU для завершения второго этапа. При этом на системе со 110 GPU усовершенствованная атака будет занимать примерно год. Для сравнения, применение метода полного перебора (brute force) в 100 тысяч раз медленнее и для нахождения коллизии за год потребуется 12 миллионов GPU.

0_1487876187.png

Google считает, что необходимо переходить на новые алгоритмы хеширования, такие как SHA-256 и SHA-3, однако стоит отметить, что в настоящее время нет способов найти столкновения для хэшей MD5 и SHA-1 одновременно, что означает, что все еще можно использовать старые доказанные хэш-функции, которые к тому же ускоряются аппаратно, чтобы быть в безопасности.

©  OpenNet