Mpikaroka avy amin'ny Ivotoerana Nasionaly Frantsay momba ny Fikarohana momba ny Informatika sy Automation (INRIA) sy ny Oniversiten'i Nanyang Technological (Singapore) kokoa mankany amin'ny algorithm SHA-1, izay manamora be ny famoronana antontan-taratasy roa samy hafa miaraka amin'ny hashes SHA-1 mitovy. Ny fototry ny fomba dia ny fampihenana ny fiasan'ny fifantenana fifandonana feno ao amin'ny SHA-1 ho , izay misy fifandonana rehefa misy prefix sasany, na inona na inona angona sisa ao amin'ilay fitambarana. Raha lazaina amin'ny teny hafa dia azonao atao ny manisa prefix roa efa voafaritra mialoha ary raha ampifandraisinao amin'ny antontan-taratasy iray ny iray ary ny iray amin'ny segondra iray, dia hitovy ny hash SHA-1 ho an'ireo rakitra ireo.
Mbola mitaky kajikajy goavana io karazana fanafihana io ary mbola sarotra kokoa noho ny fifantenana fifandonana mahazatra ny fifantenana ny prefix, fa ny fahombiazan'ny vokatra azo ampiharina dia avo kokoa. Raha toa ka hatramin'izao ny fomba haingana indrindra amin'ny fitadiavana tovan'ny fifandonana ao amin'ny SHA-1 dia mitaky asa 277.1, ny fomba vaovao dia mampihena ny isan'ny kajy amin'ny 266.9 ka hatramin'ny 269.4. Miaraka amin'ity haavo informatika ity dia latsaky ny iray hetsy dolara ny tombam-bidin'ny fanafihana iray, izay mety amin'ny sampam-pitsikilovana sy orinasa lehibe. Raha ampitahaina, mila fandidiana 264.7 eo ho eo ny fitadiavana fifandonana mahazatra.
Π Ny fahafahan'i Google mamorona rakitra PDF samihafa miaraka amin'ny hash SHA-1 mitovy fitaka ahitana ny fampifangaroana antontan-taratasy roa ho rakitra iray, ny famadihana ny sosona hita maso ary ny fanosehana ny marika fifantenana sosona mankany amin'ny faritra misy ny fifandonana. Miaraka amin'ny vidin'ny loharano mitovitovy (Nandany herintaona nanaovana informatika i Google tamin'ny fitambaran'ny GPU 1 mba hahitana ny fifandonan'ny SHA-110 voalohany), ny fomba vaovao dia mamela anao hahatratra ny lalao SHA-1 ho an'ny angon-drakitra roa tsy misy dikany. Amin'ny lafiny azo ampiharina, azonao atao ny manomana mari-pankasitrahana TLS izay manonona sehatra samy hafa, saingy manana hashes SHA-1 mitovy. Ity endri-javatra ity dia ahafahan'ny manampahefana fanamarinana tsy manara-penitra hamorona certificat ho an'ny sonia nomerika, izay azo ampiasaina amin'ny fanomezana alalana ny mari-pankasitrahana foronina ho an'ny sehatra tsy misy dikany. Ny olana dia azo ampiasaina koa mba hampandeferana ny protocols izay miankina amin'ny fisorohana ny fifandonana, toy ny TLS, SSH, ary IPsec.
Ny tetika aroso amin'ny fitadiavana prefix amin'ny fifandonana dia ny fizarana ny kajy ho dingana roa. Ny dingana voalohany dia mikaroka ireo sakana izay eo amoron'ny fifandonana amin'ny alΓ lan'ny fametahana ny fari-pahaizan'ny rojo kisendrasendra ao anatin'ny andiana fahasamihafan'ny tanjona voafaritra mialoha. Amin'ny dingana faharoa, eo amin'ny haavon'ny sakana tsirairay, ny rojom-pahasamihafana aterak'izany dia ampitahaina amin'ireo fanjakana roa mitarika fifandonana, mampiasa fomba fanafihana fifantenana fifandonana mahazatra.
Na dia eo aza ny zava-misy fa ny teorika mety ho fanafihana ny SHA-1 dia voaporofo tamin'ny 2005, ary amin'ny fampiharana dia ny fifandonana voalohany. amin'ny 2017, SHA-1 dia mbola ampiasaina ary voarakotry ny fenitra sy teknolojia sasany (TLS 1.2, Git, sns.). Ny tanjona lehibe amin'ny asa vita dia ny hanome tohan-kevitra mahasarika hafa momba ny fampitsaharana tsy misy hatak'andro ny fampiasana ny SHA-1, indrindra amin'ny taratasy fanamarinana sy sonia nomerika.
Fanampin'izany dia azo marihina izany cryptanalysis ny block ciphers , novolavolain'ny US NSA ary nankatoavina ho fenitra tamin'ny taona 2018 .
Ny mpikaroka dia afaka namolavola fomba iray hamerenana ny fanalahidy manokana mifototra amin'ny taratasy tsotra sy ciphertext roa fantatra. Miaraka amin'ny loharanon-karena informatika voafetra, mila ora maromaro ka hatramin'ny andro maromaro ny fisafidianana fanalahidy iray. Ny taham-pahombiazana ara-teorika momba ny fanafihana dia tombanana amin'ny 0.25, ary ny azo ampiharina amin'ny prototype efa misy dia 0.025.
Source: opennet.ru