Eine effizientere Methode zur Bestimmung von Kollisionen für SHA-1 wurde vorgestellt.

Forscher des französischen Forschungsinstituts für Informatik und Automatisierung (INRIA) und der Nanyang Technological University (Singapur) entwickelt verbessert Methode schützt man sich vor auf dem SHA-1-Algorithmus, die das Erstellen von zwei verschiedenen Dokumenten mit identischen SHA-1-Hashes erheblich vereinfacht. Der Kern der Methode besteht darin, die Operation der vollständigen Kollisionssuche in SHA-1 auf eine Kollisionsangriff mit gegebenem Präfix, bei dem die Kollision aufgrund bestimmter Präfixe auftritt, unabhängig von den übrigen Daten im Satz. Mit anderen Worten, es ist möglich, zwei vordefinierte Präfixe zu berechnen, und wenn man das eine an ein Dokument und das andere an das zweite anhängt, werden die resultierenden SHA-1-Hashes für diese Dateien identisch sein.

Diese Art von Angriff erfordert nach wie vor massive Rechenleistung, und das Finden von Präfixen bleibt schwieriger als das übliche Finden von Kollisionen, dennoch ist die praktische Effektivität des Ergebnisses erheblich höher. Während die schnellste Methode zur Suche nach Präfixkollisionen in SHA-1 bisher 277,1 Operationen erforderte, reduziert die neue Methode die Anzahl der Berechnungen auf einen Bereich zwischen 266,9 und 269,4. Bei einem solchen Berechnungsniveau beträgt die geschätzte Kosten für den Angriff weniger als einhunderttausend Dollar, was für Geheimdienste und große Unternehmen durchaus erschwinglich ist. Zum Vergleich: Um eine gewöhnliche Kollision zu finden, sind etwa 264,7 Operationen erforderlich.

In dem letzten Demonstrationen Google's Fähigkeit zur Generierung verschiedener PDF-Dokumente mit demselben SHA-1-Hash wurde verwendet Ein Trick, bei dem zwei Dokumente in eine Datei zusammengeführt werden, indem die sichtbare Schicht gewechselt und die Auswahlmarkierung in den Bereich der Kollision verschoben wird. Bei ähnlichen Ressourcenkosten (Google benötigte ein Jahr Rechenleistung auf einem Cluster mit 110 GPUs, um die erste SHA-1-Kollision zu finden) ermöglicht diese neue Methode die Erzielung einer SHA-1-Kollision für zwei beliebige Datensätze. Praktisch gesehen können TLS-Zertifikate vorbereitet werden, in denen verschiedene Domains erwähnt werden, aber die SHA-1-Hashes übereinstimmen. Diese Möglichkeit erlaubt es unredlichen Zertifizierungsstellen, ein Zertifikat für digitale Signaturen zu erstellen, die zur Authentifizierung gefälschter Zertifikate für beliebige Domains verwendet werden können. Dieses Problem kann auch zur Kompromittierung von Protokollen genutzt werden, die auf der Abwesenheit von Kollisionen basieren, wie z.B. TLS, SSH und IPsec.

Die vorgeschlagene Strategie zur Suche nach Präfixen für Kollisionen umfasst eine zweistufige Berechnung. In der ersten Phase werden Blöcke, die an der Grenze zur Kollision stehen, durch das Einfügen zufälliger Variablen in eine vordefinierte Zielmenge von Unterschieden gesucht. In der zweiten Phase werden die gewonnenen Unterschiedssequenzen auf der Ebene einzelner Blöcke mit den Kollisionen führenden Zustands Paaren verglichen, wobei traditionelle Kollisionstaktiken verwendet werden.

Obwohl die theoretische Möglichkeit eines Angriffs auf SHA-1 bereits 2005 nachgewiesen wurde und die erste Kollision in der Praxis 2017 identifiziert wurde, bleibt SHA-1 immer noch in Gebrauch und wird von einigen Standards und Technologien (TLS 1.2, Git usw.) abgedeckt. Das Hauptziel der durchgeführten Arbeiten war es, ein weiteres gewichtiges Argument für die sofortige Einstellung der Nutzung von SHA-1, insbesondere in Zertifikaten und digital signierten Dokumenten, zu liefern.

speziellen Distribution Veröffentlichung Ergebnisse Kryptoanalysen von Blockchiffren SIMON-32/64, entwickelt von der NSA der USA und 2018 als Standard genehmigt ISO/IEC 29167-21:2018.
Forschern ist es gelungen, eine Methode zur Wiederherstellung des geheimen Schlüssels basierend auf zwei bekannten Paaren aus Klartext und Chiffretext zu entwickeln. Bei eingeschränkten Rechenressourcen dauert es von mehreren Stunden bis zu mehreren Tagen, um den Schlüssel zu finden. Der theoretische Erfolgsfaktor der Attacke wird auf 0,25 geschätzt, während der praktische für den vorhandenen Prototyp bei 0,025 liegt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster