Nā mea noiʻi mai ka French National Institute for Research in Informatics and Automation (INRIA) a me Nanyang Technological University (Singapore) hoʻomaikaʻi i ka SHA-1 algorithm, e maʻalahi loa i ka hana ʻana i ʻelua palapala like ʻole me nā hashes SHA-1 like. ʻO ke kumu o ke ʻano e hōʻemi i ka hana o kahi koho collision piha i SHA-1 i , kahi e kū ai i ka wā i loaʻa ai kekahi mau prefix, me ka nānā ʻole i ke koena o ka ʻikepili i ka set. I nā huaʻōlelo ʻē aʻe, hiki iā ʻoe ke helu i ʻelua prefix i koho mua ʻia a inā ʻoe e hoʻopili i kekahi i kekahi palapala a ʻo kekahi i kekona, e like ka hopena SHA-1 hashes no kēia mau faila.
Ke koi nei kēia ʻano hoʻouka i nā helu nui a ʻoi aku ka paʻakikī o ke koho ʻana i nā prefixes ma mua o ke koho maʻamau o nā collisions, akā ʻoi aku ka kiʻekiʻe o ka hana kūpono o ka hopena. ʻOiai a hiki i kēia manawa ʻo ke ala wikiwiki loa no ka ʻimi ʻana i nā prefix collision ma SHA-1 e koi ana i nā hana 277.1, ʻo ke ala hou e hōʻemi i ka helu o ka helu ʻana i kahi pae mai 266.9 a i 269.4. Me kēia pae o ka helu helu, ʻo ke kumukūʻai i manaʻo ʻia no ka hoʻouka ʻana ʻaʻole ia ma mua o hoʻokahi haneli kaukani kālā, ʻo ia hoʻi i loko o ke ʻano o nā keʻena naʻauao a me nā hui nui. No ka hoʻohālikelike ʻana, ʻo ka ʻimi ʻana i kahi hoʻokūkū maʻamau e pono ai ma kahi o 264.7 mau hana.
В Hiki iā Google ke hana i nā faila PDF like ʻole me ka hash SHA-1 like he hana hoʻopunipuni e hoʻohui ana i ʻelua palapala i hoʻokahi faila, hoʻololi i ka papa ʻike ʻia a hoʻololi i ka māka koho papa i kahi i kū ai ka hui. Me nā kumu waiwai like (ua hoʻohana ʻo Google i hoʻokahi makahiki o ka helu ʻana ma kahi hui o 1 GPUs e ʻike i ka hui mua ʻana o SHA-110), ʻo ke ala hou e hiki ai iā ʻoe ke hoʻokō i kahi pāʻani SHA-1 no nā pūʻulu ʻikepili ʻelua. Ma ka ʻaoʻao kūpono, hiki iā ʻoe ke hoʻomākaukau i nā palapala hōʻoia TLS e haʻi ana i nā kikowaena like ʻole, akā loaʻa nā hashes SHA-1 like. Hāʻawi kēia hiʻohiʻona i kahi mana hōʻoia hewa ʻole e hana i kahi palapala hōʻoia no kahi pūlima kikohoʻe, hiki ke hoʻohana ʻia e ʻae i nā palapala hōʻoia no nā kāʻei kapu. Hiki ke hoʻohana ʻia ka pilikia e hoʻololi i nā protocols e hilinaʻi nei i ka pale ʻana i ka hui ʻana, e like me TLS, SSH, a me IPsec.
ʻO ka hoʻolālā i manaʻo ʻia no ka ʻimi ʻana i nā prefix no nā hui ʻana e pili ana i ka hoʻokaʻawale ʻana i nā helu i ʻelua pae. ʻO ka pae mua e ʻimi ana i nā poloka e kokoke ana i ka hui ʻana ma o ka hoʻokomo ʻana i nā ʻokoʻa kaulahao i loko o kahi hoʻonohonoho ʻokoʻa i koho mua ʻia. Ma ka pae ʻelua, ma ke kiʻekiʻe o kēlā me kēia poloka, hoʻohālikelike ʻia nā kaulahao o nā ʻokoʻa me nā ʻāpana o nā mokuʻāina e alakaʻi ana i ka hui ʻana, me ka hoʻohana ʻana i nā ʻano o nā hoʻouka koho kuʻuna kuʻuna.
ʻOiai ʻo ka manaʻo o ka hiki ke hoʻouka ʻia ma SHA-1 i hōʻike ʻia i ka makahiki 2005, a ma ka hoʻomaʻamaʻa ʻana ka hui mua ʻana. ma 2017, hoʻohana mau ʻia ʻo SHA-1 a uhi ʻia e kekahi mau kūlana a me nā ʻenehana (TLS 1.2, Git, etc.). ʻO ke kumu nui o ka hana i hana ʻia ʻo ia ka hāʻawi ʻana i kahi hoʻopaʻapaʻa koʻikoʻi no ka hoʻopau koke ʻana o ka hoʻohana ʻana iā SHA-1, ʻoi aku hoʻi i nā palapala hōʻoia a me nā pūlima kikohoʻe.
Eia hou, hiki ke ʻike ʻia cryptanalysis of block ciphers , hoʻomohala ʻia e ka US NSA a ʻae ʻia ma ke ʻano he maʻamau ma 2018 .
Ua hiki i nā mea noiʻi ke hoʻomohala i kahi ala no ka hoʻihoʻi ʻana i kahi kī pilikino e pili ana i ʻelua mau ʻōlelo paʻa a me ka ciphertext. Me ka liʻiliʻi o nā kumuwaiwai helu helu, ke koho ʻana i kahi kī mai kekahi mau hola a i kekahi mau lā. Kuhi ʻia ka helu kūleʻa o ka hoʻouka ʻana ma 0.25, a ʻo ka mea kūpono no ka prototype i kēia manawa ʻo 0.025.
Source: opennet.ru