Fuerscher vum franséischen Institut national fir Fuerschung an Informatik an Automatisatioun (INRIA) an Nanyang Technological University (Singapur) verbessert zum SHA-1 Algorithmus, deen d'Schafung vun zwee verschiddenen Dokumenter mat deemselwechte SHA-1 Hashes immens vereinfacht. D'Essenz vun der Method ass d'Operatioun vun enger voller Kollisioun Auswiel an SHA-1 ze reduzéieren , an deem eng Kollisioun geschitt wann bestëmmte Präfixe präsent sinn, onofhängeg vun de Rescht vun den Donnéeën am Set. An anere Wierder, Dir kënnt zwee virdefinéiert Präfixe berechnen a wann Dir een an engem Dokument an deen aneren un en zweete befestegt, sinn déi resultéierend SHA-1-Hashes fir dës Dateien déiselwecht.
Dës Zort Attack erfuerdert nach ëmmer grouss Berechnungen an d'Auswiel vu Präfixe bleift méi komplizéiert wéi déi üblech Auswiel vu Kollisiounen, awer d'praktesch Effizienz vum Resultat ass wesentlech méi héich. Wärend bis elo déi schnellsten Method fir Kollisiounspräfixe am SHA-1 ze fannen 277.1 Operatiounen erfuerderlech ass, reduzéiert déi nei Method d'Zuel vun de Berechnungen op eng Rei vu 266.9 op 269.4. Mat dësem Informatikniveau sinn d'geschätzte Käschte vun engem Attack manner wéi honnertdausend Dollar, wat gutt an de Mëttele vun Intelligenz Agenturen a grousse Firmen ass. Zum Verglach, Sich no enger regulärer Kollisioun erfuerdert ongeféier 264.7 Operatiounen.
В Google Fäegkeet fir verschidde PDF Dateien mam selwechte SHA-1 Hash ze generéieren en Trick deen involvéiert zwee Dokumenter an eng Datei ze fusionéieren, déi sichtbar Schicht ze wiesselen an d'Schichtauswielmarkéierung an d'Géigend ze réckelen wou d'Kollisioun geschitt. Mat ähnlechen Ressourcekäschten (Google huet e Joer Rechenzäit op engem Cluster vun 1 GPUs verbruecht fir déi éischt SHA-110 Kollisioun ze fannen), déi nei Method erlaabt Iech e SHA-1 Match fir zwee arbiträr Datesets z'erreechen. Op der praktescher Säit kënnt Dir TLS Zertifikater virbereeden déi verschidden Domainen ernimmen, awer déiselwecht SHA-1 Hashes hunn. Dës Fonktioun erlaabt eng skrupellos Zertifizéierungsautoritéit e Certificat fir eng digital Ënnerschrëft ze kreéieren, déi benotzt ka ginn fir fiktiv Certificaten fir arbiträr Domainen ze autoriséieren. D'Thema kann och benotzt ginn fir Protokoller ze kompromittéieren déi op Kollisiounsvermeidung vertrauen, wéi TLS, SSH, an IPsec.
Déi proposéiert Strategie fir Präfixe fir Kollisiounen ze sichen beinhalt d'Divisioun vun de Berechnungen an zwou Etappen. Déi éischt Stuf sicht no Blocken déi um Rand vun enger Kollisioun sinn andeems se zoufälleg Kettevariablen an e virdefinéierte Zildifferenz-Set embeet. Op der zweeter Stuf, um Niveau vun eenzelne Blocken, ginn déi resultéierend Ketten vun Differenzen mat Pairen vu Staaten verglach, déi zu Kollisiounen féieren, mat Methoden vun traditionelle Kollisiounsauswielattacken.
Trotz der Tatsaach, datt d'theoretesch Méiglechkeet vun engem Ugrëff op SHA-1 schonn am Joer 2005 bewisen, an an der Praxis déi éischt Kollisioun war an 2017, SHA-1 ass nach am Gebrauch an ass vun e puer Standarden an Technologien Daach (TLS 1.2, Git, etc.). Den Haaptziel vun der Aarbecht war en anert zwéngend Argument fir d'direkt Stopp vun der Notzung vun SHA-1 ze bidden, besonnesch an Zertifikater an digital Ënnerschrëften.
Zousätzlech kann et bemierkt ginn Kryptoanalyse vu Blockchiffer , entwéckelt vun der US NSA an als Standard am Joer 2018 guttgeheescht .
D'Fuerscher konnten eng Method entwéckelen fir e private Schlëssel ze recuperéieren baséiert op zwee bekannte Pairen vu Kloertext a Chiffertext. Mat limitéierten Rechenressourcen dauert d'Auswiel vun engem Schlëssel vun e puer Stonnen op e puer Deeg. Den theoreteschen Erfollegsquote vum Attack gëtt op 0.25 geschat, an de praktesche fir den existente Prototyp ass 0.025.
Source: opennet.ru