ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ለSHA-1 የግጭት ቅድመ ቅጥያዎችን ለመወሰን የበለጠ ቀልጣፋ ዘዴ ቀርቧል።

ለSHA-1 የግጭት ቅድመ ቅጥያዎችን ለመወሰን የበለጠ ቀልጣፋ ዘዴ ቀርቧል።

ተመራማሪዎች ከፈረንሳይ ብሔራዊ ኢንፎርማቲክስ እና አውቶሜሽን የምርምር ተቋም (INRIA) እና ናንያንግ የቴክኖሎጂ ዩኒቨርሲቲ (ሲንጋፖር) የዳበረ ተሻሽሏል ዘዴ ጥቃቶች ወደ SHA-1 አልጎሪዝም, ይህም ሁለት የተለያዩ ሰነዶችን በተመሳሳይ SHA-1 hashes መፍጠርን በእጅጉ ያቃልላል. የስልቱ ይዘት በ SHA-1 ውስጥ ሙሉ የግጭት ምርጫ ስራን መቀነስ ነው። የግጭት ጥቃት ከተሰጠው ቅድመ ቅጥያ ጋር, በስብስቡ ውስጥ የተቀረው መረጃ ምንም ይሁን ምን የተወሰኑ ቅድመ ቅጥያዎች ሲኖሩ ግጭት ይከሰታል. በሌላ አገላለጽ ሁለት ቅድመ-ቅጥያዎችን ማስላት ይችላሉ እና አንዱን ከአንድ ሰነድ እና ሁለተኛውን ወደ ሰከንድ ካያይዙት ለእነዚህ ፋይሎች የተገኘው SHA-1 hashes ተመሳሳይ ይሆናል.

ይህ ዓይነቱ ጥቃት አሁንም ግዙፍ ስሌቶችን ይፈልጋል እና የቅድመ ቅጥያዎችን መምረጥ ከተለመደው የግጭት ምርጫ የበለጠ የተወሳሰበ ነው ፣ ግን የውጤቱ ተግባራዊ ውጤታማነት በከፍተኛ ደረጃ ከፍ ያለ ነው። በSHA-1 ውስጥ የግጭት ቅድመ ቅጥያዎችን ለማግኘት በጣም ፈጣኑ ዘዴ 277.1 ኦፕሬሽኖች የሚያስፈልገው ቢሆንም፣ አዲሱ ዘዴ የስሌቶችን ብዛት ከ266.9 ወደ 269.4 ይቀንሳል። በዚህ የኮምፒዩተር ደረጃ ለጥቃቱ የሚገመተው ወጪ ከአንድ መቶ ሺህ ዶላር ያነሰ ሲሆን ይህም በስለላ ኤጀንሲዎች እና በትልልቅ ድርጅቶች ውስጥ ነው. ለማነፃፀር፣ መደበኛ ግጭትን መፈለግ በግምት 264.7 ክዋኔዎችን ይፈልጋል።

В የመጨረሻ ሰልፎች Google በተመሳሳዩ SHA-1 ሃሽ የተለያዩ ፒዲኤፍ ፋይሎችን የማመንጨት ችሎታ ተጠቅሟል ሁለት ሰነዶችን ወደ አንድ ፋይል በማዋሃድ ፣ የሚታየውን ንብርብር በመቀየር እና የንብርብሩን መምረጫ ምልክት ወደ ግጭት ወደሚገኝበት አካባቢ በማዛወር የሚደረግ ብልሃት። በተመሳሳይ የግብዓት ወጪዎች (Google የመጀመሪያውን የSHA-1 ግጭት ለማግኘት በ110 ጂፒዩዎች ክላስተር ላይ ለአንድ አመት ሲሰላ አሳልፏል) አዲሱ ዘዴ ለሁለት የዘፈቀደ የውሂብ ስብስቦች SHA-1 ግጥሚያ ላይ ለመድረስ ያስችላል። በተግባራዊው በኩል፣ የተለያዩ ጎራዎችን የሚጠቅሱ የTLS ሰርተፊኬቶችን ማዘጋጀት ይችላሉ፣ ግን ተመሳሳይ SHA-1 hashes አላቸው። ይህ ባህሪ ጨዋነት የጎደለው የምስክር ወረቀት ባለስልጣን ለዲጂታል ፊርማ ሰርተፍኬት እንዲፈጥር ያስችለዋል፣ ይህም ለዘፈቀደ ጎራዎች የውሸት ሰርተፍኬቶችን ለመፍቀድ ሊያገለግል ይችላል። ጉዳዩ እንደ TLS፣ SSH እና IPsec ባሉ በግጭት ማስቀረት ላይ የተመሰረቱ ፕሮቶኮሎችን ለመጣስ ጥቅም ላይ ሊውል ይችላል።

ለግጭት ቅድመ ቅጥያዎችን ለመፈለግ የታቀደው ስልት ስሌቶችን በሁለት ደረጃዎች መከፋፈልን ያካትታል. የመጀመሪያው ደረጃ የዘፈቀደ ሰንሰለት ተለዋዋጮችን ወደ አስቀድሞ የተወሰነ የዒላማ ልዩነት ስብስብ በማካተት በግጭት አፋፍ ላይ ያሉትን ብሎኮች ይፈልጋል። በሁለተኛ ደረጃ ፣ በግለሰብ ብሎኮች ደረጃ ፣ የተፈጠረውን የልዩነት ሰንሰለቶች ከግዛቶች ጥንዶች ጋር ወደ ግጭት ያመራሉ ፣ ባህላዊ የግጭት ምርጫ ጥቃቶች ዘዴዎችን በመጠቀም።

ምንም እንኳን በ SHA-1 ላይ የጥቃት ጽንሰ-ሀሳብ እ.ኤ.አ. በ 2005 የተረጋገጠ ቢሆንም በተግባር ግን የመጀመሪያው ግጭት ነበር ። ተወስዷል በ2017፣ SHA-1 አሁንም ጥቅም ላይ የዋለ ሲሆን በአንዳንድ ደረጃዎች እና ቴክኖሎጂዎች (TLS 1.2፣ Git፣ ወዘተ) የተሸፈነ ነው። የተከናወነው ስራ ዋና አላማ የ SHA-1 አጠቃቀምን በተለይም የምስክር ወረቀቶችን እና የዲጂታል ፊርማዎችን በአስቸኳይ ለማቆም ሌላ አሳማኝ ክርክር ለማቅረብ ነበር.

በተጨማሪም, ሊታወቅ ይችላል ህትመት ውጤቶች የማገጃ ምስጢሮች ምስጠራ ሲሞን-32/64በUS NSA ተዘጋጅቶ እንደ መደበኛ በ2018 ጸድቋል ISO / IEC 29167-21: 2018.
ተመራማሪዎቹ በሁለት የታወቁ ግልጽ ጽሑፎች እና ምስጢራዊ ጽሑፎች ላይ በመመስረት የግል ቁልፍን መልሶ ለማግኘት የሚያስችል ዘዴ ማዘጋጀት ችለዋል። በውስን የኮምፒዩተር ግብዓቶች፣ ቁልፍ መምረጥ ከብዙ ሰዓታት እስከ ብዙ ቀናት ይወስዳል። የጥቃቱ የንድፈ ሃሳባዊ ስኬት መጠን በ 0.25 ይገመታል, እና ለነባሩ ፕሮቶታይፕ ተግባራዊ የሆነው 0.025 ነው.

ምንጭ: opennet.ru

አስተያየት ያክሉ