ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ Π±ΠΎΠ»Π΅Π΅ эффСктивный ΠΌΠ΅Ρ‚ΠΎΠ΄ опрСдСлСния прСфиксов ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΉ для SHA-1

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΈΠ· французского государствСнного института исслСдований Π² ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ΠΈΠΊΠ΅ ΠΈ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠΊΠ΅ (INRIA) ΠΈ Наньянского тСхнологичСского унивСрситСта (Π‘ΠΈΠ½Π³Π°ΠΏΡƒΡ€) Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΈ ΡƒΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ Π°Ρ‚Π°ΠΊΠΈ Π½Π° Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ SHA-1, сущСствСнно ΡƒΠΏΡ€ΠΎΡ‰Π°ΡŽΡ‰ΠΈΠΉ созданиС Π΄Π²ΡƒΡ… Ρ€Π°Π·Π½Ρ‹Ρ… Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ² с ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹ΠΌΠΈ Ρ…ΡΡˆΠ°ΠΌΠΈ SHA-1. Π‘ΡƒΡ‚ΡŒ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° Π² свСдСнии ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄Π±ΠΎΡ€Π° ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΈ Π² SHA-1 ΠΊ ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΎΠ½Π½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠ΅ с Π·Π°Π΄Π°Π½Π½Ρ‹ΠΌ прСфиксом, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ коллизия Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ‚ ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… прСфиксов, нСзависимо ΠΎΡ‚ ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π² Π½Π°Π±ΠΎΡ€Π΅. Π˜Π½Ρ‹ΠΌΠΈ словами, ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚ΡŒ Π΄Π²Π° ΠΏΡ€Π΅Π΄ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… прСфикса ΠΈ Ссли ΠΎΠ΄ΠΈΠ½ ΠΏΡ€ΠΈΡΠΎΠ΅Π΄ΠΈΠ½ΠΈΡ‚ΡŒ ΠΊ ΠΎΠ΄Π½ΠΎΠΌΡƒ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Ρƒ, Π° Π΄Ρ€ΡƒΠ³ΠΎΠΉ ΠΊΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌΡƒ — Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ Ρ…ΡΡˆΠΈ SHA-1 для этих Ρ„Π°ΠΉΠ»ΠΎΠ² Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹.

Π”Π°Π½Π½Ρ‹ΠΉ Π²ΠΈΠ΄ Π°Ρ‚Π°ΠΊΠΈ всё Π΅Ρ‰Ρ‘ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹Ρ… вычислСний ΠΈ ΠΏΠΎΠ΄Π±ΠΎΡ€ прСфиксов остаётся слоТнСС, Ρ‡Π΅ΠΌ ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹ΠΉ ΠΏΠΎΠ΄Π±ΠΎΡ€ ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΉ, Π½ΠΎ ΠΈ практичСская ΡΡ„Ρ„Π΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π° сущСствСнно Π²Ρ‹ΡˆΠ΅. Если Π΄ΠΎ сих ΠΏΠΎΡ€ самый быстрый ΠΌΠ΅Ρ‚ΠΎΠ΄ поиска прСфиксов ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΈ Π² SHA-1 Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π» выполнСния 277.1 ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ, Ρ‚ΠΎ Π½ΠΎΠ²Ρ‹ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ сниТаСт число вычислСний Π΄ΠΎ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π° ΠΎΡ‚ 266.9 Π΄ΠΎ 269.4. ΠŸΡ€ΠΈ Ρ‚Π°ΠΊΠΎΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅ вычислСний ориСнтировочная ΡΡ‚ΠΎΠΈΠΌΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ составляСт ΠΌΠ΅Π½Π΅Π΅ ста тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ², Ρ‡Ρ‚ΠΎ Π²ΠΏΠΎΠ»Π½Π΅ ΠΏΠΎ ΠΊΠ°Ρ€ΠΌΠ°Π½Ρƒ спСцслуТбам ΠΈ ΠΊΡ€ΡƒΠΏΠ½Ρ‹ΠΌ корпорациям. Для сравнСния Π½Π° поиск ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠΉ ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΈ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ 264.7 ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ.

Π’ ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ дСмонстрации Google возмоТности Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ Ρ€Π°Π·Π½Ρ‹Ρ… PDF-Ρ„Π°ΠΉΠ»ΠΎΠ² с ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹ΠΌ Ρ…ΡΡˆΠ΅ΠΌ SHA-1 использовалась ΡƒΠ»ΠΎΠ²ΠΊΠ° с объСдинСниСм Π² ΠΎΠ΄ΠΈΠ½ Ρ„Π°ΠΉΠ» Π΄Π²ΡƒΡ… Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ², ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ΠΌ Π²ΠΈΠ΄ΠΈΠΌΠΎΠ³ΠΎ слоя ΠΈ смСщСниСм ΠΌΠ΅Ρ‚ΠΊΠΈ Π²Ρ‹Π±ΠΎΡ€Π° слоя Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ возникновСния ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΈ. ΠŸΡ€ΠΈ Π±Π»ΠΈΠ·ΠΊΠΈΡ… Π·Π°Ρ‚Ρ€Π°Ρ‚Π°Ρ… рСсурсов (Π½Π° поиск ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΈ SHA-1 Google ΠΏΠΎΡ‚Ρ€Π°Ρ‚ΠΈΠ» Π³ΠΎΠ΄ вычислСний Π½Π° кластСрС ΠΈΠ· 110 GPU) Π½ΠΎΠ²Ρ‹ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ позволяСт Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ совпадСния SHA-1 для Π΄Π²ΡƒΡ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… Π½Π°Π±ΠΎΡ€ΠΎΠ² Π΄Π°Π½Π½Ρ‹Ρ…. Π‘ практичСской стороны ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒ TLS-сСртификаты, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΡƒΠΏΠΎΠΌΠΈΠ½Π°ΡŽΡ‚ΡΡ Ρ€Π°Π·Π½Ρ‹Π΅ Π΄ΠΎΠΌΠ΅Π½Ρ‹, Π½ΠΎ ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡŽΡ‚ Ρ…ΡΡˆΠΈ SHA-1. Подобная Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ позволяСт нСчистому Π½Π° Ρ€ΡƒΠΊΡƒ ΡƒΠ΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰Π΅ΠΌΡƒ Ρ†Π΅Π½Ρ‚Ρ€Ρƒ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ сСртификат для Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ для Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… сСртификатов ΠΊ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΌ Π΄ΠΎΠΌΠ΅Π½Π°ΠΌ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ², ΠΏΠΎΠ»Π°Π³Π°ΡŽΡ‰ΠΈΡ…ΡΡ Π½Π° отсутствиС ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΉ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ TLS, SSH ΠΈ IPsec.

ΠŸΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Π°Ρ стратСгия поиска прСфиксов для ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΈ ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°Π΅Ρ‚ Ρ€Π°Π·Π±ΠΈΠ΅Π½ΠΈΠ΅ вычислСний Π½Π° Π΄Π²Π° этапа. На ΠΏΠ΅Ρ€Π²ΠΎΠΌ этапС выполняСтся поиск Π±Π»ΠΎΠΊΠΎΠ², находящихся Π½Π° Π³Ρ€Π°Π½ΠΈ ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΈ, ΠΏΡƒΡ‚Ρ‘ΠΌ встраивания случайных ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… Ρ†Π΅ΠΏΠΎΡ‡Π΅ΠΊ Π² ΠΏΡ€Π΅Π΄ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹ΠΉ Ρ†Π΅Π»Π΅Π²ΠΎΠΉ Π½Π°Π±ΠΎΡ€ Ρ€Π°Π·Π»ΠΈΡ‡ΠΈΠΉ. На Π²Ρ‚ΠΎΡ€ΠΎΠΌ этапС Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… Π±Π»ΠΎΠΊΠΎΠ² ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Π΅ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ Ρ€Π°Π·Π»ΠΈΡ‡ΠΈΠΉ ΡΠΎΠΏΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ с приводящими ΠΊ коллизиям ΠΏΠ°Ρ€Π°ΠΌΠΈ состояний, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ ΠΏΠΎ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ ΠΊΠΎΠ»Π»ΠΈΠ·ΠΈΠΉ.

НСсмотря Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ тСорСтичСская Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ Π½Π° SHA-1 Π΄ΠΎΠΊΠ°Π·Π°Π½Π° Π΅Ρ‰Ρ‘ Π² 2005 Π³ΠΎΠ΄Ρƒ, Π° Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ пСрвая коллизия Π±Ρ‹Π»Π° ΠΏΠΎΠ΄ΠΎΠ±Ρ€Π°Π½Π° Π² 2017 Π³ΠΎΠ΄Ρƒ, SHA-1 всё Π΅Ρ‰Ρ‘ остаётся Π² ΠΎΠ±ΠΈΡ…ΠΎΠ΄Π΅ ΠΈ охватываСтся Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌΠΈ стандартами ΠΈ тСхнологиями (TLS 1.2, Git ΠΈ Ρ‚.ΠΏ.). Основной Ρ†Π΅Π»ΡŒΡŽ ΠΏΡ€ΠΎΠ΄Π΅Π»Π°Π½Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π±Ρ‹Π»ΠΎ ΠΆΠ΅Π»Π°Π½ΠΈΠ΅ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π΅Ρ‰Ρ‘ ΠΎΠ΄ΠΈΠ½ вСский Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ для Π½Π΅Π·Π°ΠΌΠ΅Π΄Π»ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ прСкращСния использования SHA-1, особСнно Π² сСртификатах ΠΈ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписях.

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΡŽ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π½Π°Π»ΠΈΠ·Π° Π±Π»ΠΎΡ‡Π½Ρ‹Ρ… ΡˆΠΈΡ„Ρ€ΠΎΠ² SIMON-32/64, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½Ρ‹Ρ… АНБ БША ΠΈ Π² 2018 Π³ΠΎΠ΄Ρƒ ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Ρ‘Π½Π½Ρ‹Ρ… Π² качСствС стандарта ISO/IEC 29167-21:2018.
Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΡƒΠ΄Π°Π»ΠΎΡΡŒ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ ΠΌΠ΅Ρ‚ΠΎΠ΄ восстановлСния Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π° Π½Π° основС Π΄Π²ΡƒΡ… извСстных ΠΏΠ°Ρ€ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ тСкста ΠΈ ΡˆΠΈΡ„Ρ€ΠΎΡ‚Π΅ΠΊΡΡ‚Π°. ΠŸΡ€ΠΈ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹Ρ… Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… рСсурсах Π½Π° ΠΏΠΎΠ΄Π±ΠΎΡ€ ΠΊΠ»ΡŽΡ‡Π° трСбуСтся ΠΎΡ‚ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… часов Π΄ΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π΄Π½Π΅ΠΉ. ВСорСтичСский коэффициСнт ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΡΡ‚ΠΈ Π°Ρ‚Π°ΠΊΠΈ оцСниваСтся Π² 0.25, Π° практичСский для ΠΈΠΌΠ΅ΡŽΡ‰Π΅Π³ΠΎΡΡ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏΠ° — 0.025.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru