Chèchè nan Enstiti Nasyonal Fransè pou Rechèch nan Enfòmatik ak Otomatik (INRIA) ak Nanyang Technological University (Singapore) amelyore nan algorithm SHA-1, ki senplifye anpil kreyasyon de dokiman diferan ak menm hash SHA-1 yo. Sans nan metòd la se diminye operasyon an nan yon seleksyon kolizyon konplè nan SHA-1 a , kote yon kolizyon rive lè sèten prefiks yo prezan, kèlkeswa rès done yo nan seri a. Nan lòt mo, ou ka kalkile de prefiks predefini epi si ou tache youn nan yon dokiman ak lòt la nan yon dezyèm, hache SHA-1 ki kapab lakòz pou dosye sa yo pral menm bagay la.
Kalite atak sa a toujou mande pou kalkil gwo ak seleksyon an nan prefiks rete pi konplike pase seleksyon an nòmal nan kolizyon, men efikasite nan pratik nan rezilta a se siyifikativman pi wo. Lè nou konsidere ke jiska kounye a metòd ki pi rapid pou jwenn prefiks kolizyon nan SHA-1 te egzije operasyon 277.1, nouvo metòd la diminye kantite kalkil nan yon seri ant 266.9 ak 269.4. Avèk nivo sa a nan informatique, pri a estime nan yon atak se mwens pase san mil dola, ki se byen nan mwayen ajans entèlijans ak gwo kòporasyon yo. Pou konparezon, chèche yon kolizyon regilye mande apeprè 264.7 operasyon.
В Google kapasite pou jenere diferan fichye PDF ak menm hash SHA-1 la yon trik ki enplike fusion de dokiman nan yon sèl dosye, chanje kouch vizib la ak deplase mak seleksyon kouch nan zòn kote kolizyon an rive. Avèk depans resous ki sanble (Google te pase yon ane nan informatique sou yon gwoup 1 GPU pou jwenn premye kolizyon SHA-110), nouvo metòd la pèmèt ou reyalize yon matche ak SHA-1 pou de seri done abitrè. Sou bò pratik, ou ka prepare sètifika TLS ki mansyone diferan domèn, men ki gen menm hache SHA-1 yo. Karakteristik sa a pèmèt yon otorite sètifikasyon san skrupil kreye yon sètifika pou yon siyati dijital, ki ka itilize pou otorize sètifika fiktif pou domèn abitrè. Pwoblèm nan ka itilize tou pou konpwomi pwotokòl ki konte sou evite kolizyon, tankou TLS, SSH, ak IPsec.
Estrateji yo pwopoze a pou chèche prefiks pou kolizyon yo enplike divize kalkil yo an de etap. Premye etap la chèche blòk ki sou wout pou yon kolizyon lè yo entegre varyab chèn o aza nan yon seri diferans sib predefini. Nan dezyèm etap la, nan nivo blòk endividyèl yo, chenn diferans yo ki kapab lakòz yo konpare ak pè eta ki mennen nan kolizyon, lè l sèvi avèk metòd tradisyonèl atak seleksyon kolizyon.
Malgre lefèt ke posiblite teyorik pou yon atak sou SHA-1 te pwouve tounen nan 2005, ak nan pratik premye kolizyon an te. an 2017, SHA-1 toujou nan itilize epi li kouvri pa kèk estanda ak teknoloji (TLS 1.2, Git, elatriye). Objektif prensipal travay la te fè se te bay yon lòt agiman konvenkan pou sispann imedya itilizasyon SHA-1, espesyalman nan sètifika ak siyati dijital.
Anplis de sa, li ka remake kripto-analiz nan chifreman blòk , devlope pa US NSA ak apwouve kòm yon estanda nan 2018 .
Chèchè yo te kapab devlope yon metòd pou rekipere yon kle prive ki baze sou de pè tèks klè ak tèks chifre. Avèk resous enfòmatik limite, chwazi yon kle pran ant plizyè èdtan ak plizyè jou. Pousantaj siksè teyorik atak la estime a 0.25, ak yon sèl pratik pou pwototip ki deja egziste a se 0.025.
Sous: opennet.ru