ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > PGPን ለማጥቃት ተስማሚ የሆነ በSHA-1 ውስጥ ግጭቶችን ለመለየት የሚያስችል ዘዴ ቀርቧል

PGPን ለማጥቃት ተስማሚ የሆነ በSHA-1 ውስጥ ግጭቶችን ለመለየት የሚያስችል ዘዴ ቀርቧል

የፈረንሳይ ስቴት ኢንፎርማቲክስ እና አውቶሜሽን የምርምር ተቋም (INRIA) እና ናንያንግ የቴክኖሎጂ ዩኒቨርሲቲ (ሲንጋፖር) ተመራማሪዎች የጥቃት ዘዴን አቅርበዋል ሻምብሎች (ፒዲኤፍበSHA-1 አልጎሪዝም ላይ የሐሰት PGP እና GnuPG ዲጂታል ፊርማዎችን ለመፍጠር የሚያገለግል ጥቃት የመጀመሪያው ተግባራዊ ትግበራ ተብሎ ይገመታል። ተመራማሪዎቹ በኤምዲ5 ላይ ያሉ ሁሉም ተግባራዊ ጥቃቶች አሁን በSHA-1 ላይ ሊተገበሩ እንደሚችሉ ያምናሉ፣ ምንም እንኳን አሁንም ለመተግበር ከፍተኛ ግብአት ቢፈልጉም።

ዘዴው በመተግበር ላይ የተመሰረተ ነው የግጭት ጥቃት ከተሰጠው ቅድመ ቅጥያ ጋር, ለሁለት የዘፈቀደ የውሂብ ስብስቦች ተጨማሪዎችን እንዲመርጡ ያስችልዎታል, ሲያያዝ, ውጤቱ ግጭትን የሚፈጥሩ ስብስቦችን ይፈጥራል, የ SHA-1 ስልተ-ቀመር አተገባበር ወደ ተመሳሳይ የውጤት ሃሽ ይመራል. በሌላ አነጋገር, ለሁለት ነባር ሰነዶች, ሁለት ማሟያዎች ሊሰሉ ይችላሉ, እና አንደኛው በመጀመሪያው ሰነድ ላይ እና ሌላኛው ወደ ሁለተኛው ከተጨመረ, ለእነዚህ ፋይሎች የተገኘው SHA-1 hashes ተመሳሳይ ይሆናል.

አዲሱ ዘዴ የግጭት ፍለጋን ውጤታማነት በማሳደግ እና ፒጂፒን ለማጥቃት ተግባራዊ አተገባበርን በማሳየት ቀደም ሲል ከታቀዱት ተመሳሳይ ዘዴዎች ይለያል። በተለይም ተመራማሪዎቹ የተለያየ መጠን ያላቸውን ሁለት የፒጂፒ የህዝብ ቁልፎችን (RSA-8192 እና RSA-6144) ከተለያዩ የተጠቃሚ መታወቂያዎች እና የSHA-1 ግጭት የሚያስከትሉ የምስክር ወረቀቶችን ማዘጋጀት ችለዋል። የመጀመሪያ ቁልፍ የተጎጂውን መታወቂያ, እና ሁለተኛ ቁልፍ የአጥቂውን ስም እና ምስል አካቷል. በተጨማሪም፣ ለግጭት ምርጫ ምስጋና ይግባውና ቁልፉን እና የአጥቂውን ምስል ጨምሮ ቁልፍ የሚለይ ሰርተፍኬት የተጎጂውን ቁልፍ እና ስም ጨምሮ ከመታወቂያ ሰርተፍኬት ጋር ተመሳሳይ SHA-1 ሃሽ ነበረው።

አጥቂው ለቁልፍ እና ምስሉ ዲጂታል ፊርማ ከሶስተኛ ወገን የምስክር ወረቀት ባለስልጣን መጠየቅ እና ከዚያም ለተጎጂው ቁልፍ ዲጂታል ፊርማ ማስተላለፍ ይችላል። በማረጋገጫ ባለስልጣን የአጥቂውን ቁልፍ በመጋጨቱ እና በማረጋገጡ ምክንያት ዲጂታል ፊርማው ትክክል ሆኖ ይቆያል፣ ይህም አጥቂው በተጠቂው ስም ቁልፉን እንዲቆጣጠር ያስችለዋል (የሁለቱም ቁልፎች SHA-1 ሃሽ ተመሳሳይ ስለሆነ)። በውጤቱም, አጥቂው ተጎጂውን ማስመሰል እና በእሷ ምትክ ማንኛውንም ሰነድ መፈረም ይችላል.

ጥቃቱ አሁንም በጣም ውድ ነው፣ ግን አስቀድሞ ለስለላ አገልግሎቶች እና ለትላልቅ ኮርፖሬሽኖች በጣም ተመጣጣኝ ነው። በርካሽ NVIDIA GTX 970 ጂፒዩ በመጠቀም ለቀላል የግጭት ምርጫ ወጭዎቹ 11 ሺህ ዶላር ነበሩ እና ለግጭት ምርጫ ከተሰጠው ቅድመ ቅጥያ ጋር - 45 ሺህ ዶላር (ለማነፃፀር በ 2012 በ SHA-1 ውስጥ የግጭት ምርጫ ወጪዎች ተገምተዋል ። በ 2 ሚሊዮን ዶላር, እና በ 2015 - 700 ሺህ). በፒጂፒ ላይ ተግባራዊ ጥቃት ለመፈፀም 900 NVIDIA GTX 1060 GPU ዎችን በመጠቀም የሁለት ወራት ጊዜ የፈጀ ሲሆን ለኪራይ ተመራማሪዎቹ 75 ዶላር ወጪ አድርጓል።

በተመራማሪዎቹ የቀረበው የግጭት ማወቂያ ዘዴ ካለፉት ስኬቶች በግምት 10 እጥፍ የበለጠ ውጤታማ ነው - የግጭት ስሌት ውስብስብነት ደረጃ ከ 261.2 ይልቅ ወደ 264.7 ኦፕሬሽኖች ተቀንሷል ፣ እና ከ 263.4 ይልቅ ወደ 267.1 ኦፕሬሽኖች የተሰጠው ግጭት። ተመራማሪዎቹ የጥቃቱ ዋጋ በ1 ወደ 256 ዶላር እንደሚወርድ ስለሚተነብዩ በተቻለ ፍጥነት ከSHA-3 ወደ SHA-2025 ወይም SHA-10 መቀየርን ይመክራሉ።

የGnuPG ገንቢዎች ችግሩ በጥቅምት 1 (CVE-2019-14855) ተነገራቸው እና በኖቬምበር 25 ላይ ችግር ያለባቸውን የምስክር ወረቀቶች ለማገድ እርምጃ ወስደዋል GnuPG 2.2.18 - ሁሉም የSHA-1 ዲጂታል መለያ ፊርማዎች ከጃንዋሪ 19 በኋላ የተፈጠሩ ናቸው። ያለፈው ዓመት አሁን ትክክል እንዳልሆነ ተረድተዋል. ለፒጂፒ ቁልፎች ዋና የምስክር ወረቀት ካላቸው ባለስልጣናት አንዱ የሆነው CAcert ለቁልፍ ማረጋገጫ ይበልጥ ደህንነቱ የተጠበቀ የሃሽ ተግባራትን ለመጠቀም አቅዷል። የOpenSSL ገንቢዎች ስለ አዲስ የጥቃት ዘዴ መረጃ ምላሽ በመስጠት SHA-1ን በነባሪ የመጀመርያው የደህንነት ደረጃ ለማሰናከል ወሰኑ (SHA-1 በግንኙነት ድርድር ሂደት ወቅት የምስክር ወረቀቶች እና ዲጂታል ፊርማዎችን መጠቀም አይቻልም)።

ምንጭ: opennet.ru

አስተያየት ያክሉ