Францын Мэдээлэл зүй, автоматжуулалтын судалгааны улсын хүрээлэн (INRIA) болон Наньян технологийн их сургуулийн (Сингапур) судлаачид халдлагын аргыг танилцуулав. () нь хуурамч PGP болон GnuPG тоон гарын үсэг үүсгэхэд ашиглагдаж болох SHA-1 алгоритм руу халдсан анхны практик хэрэглүүр гэж үздэг. Судлаачид MD5 дээрх бүх практик халдлагуудыг SHA-1-д ашиглах боломжтой гэж үзэж байгаа ч хэрэгжүүлэхэд ихээхэн нөөц шаардлагатай хэвээр байна.
Арга нь хэрэгжүүлэхэд суурилдаг , энэ нь дурын хоёр өгөгдлийн багцад нэмэлтүүдийг сонгох боломжийг олгодог бөгөөд хавсаргасан үед гаралт нь мөргөлдөөн үүсгэдэг олонлогуудыг үүсгэх бөгөөд SHA-1 алгоритмыг ашиглах нь ижил үр дүнд бий болсон хэш үүсэхэд хүргэдэг. Өөрөөр хэлбэл, одоо байгаа хоёр баримт бичгийн хувьд хоёр нэмэлтийг тооцоолж болох бөгөөд хэрэв нэгийг нь эхний баримт бичигт, нөгөөг нь хоёрдугаарт хавсаргавал эдгээр файлын SHA-1 хэш нь ижил байх болно.
Шинэ арга нь мөргөлдөөний хайлтын үр ашгийг нэмэгдүүлж, PGP-д довтлох практик хэрэглээг харуулсанаараа өмнө санал болгож байсан ижил төстэй арга техникээс ялгаатай юм. Ялангуяа судлаачид SHA-8192-тэй мөргөлдөхөд хүргэсэн өөр өөр хэрэглэгчийн ID, гэрчилгээ бүхий өөр өөр хэмжээтэй (RSA-6144 ба RSA-1) хоёр PGP нийтийн түлхүүрийг бэлтгэж чадсан. хохирогчийн үнэмлэх, мөн халдагчийн нэр, дүрсийг оруулсан. Түүнчлэн, мөргөлдөөнийг сонгосны ачаар түлхүүр болон халдагчийн дүрс зэрэг түлхүүрийг таних гэрчилгээ нь хохирогчийн түлхүүр, нэр зэрэг таних гэрчилгээтэй ижил SHA-1 хэштэй байсан.
Халдлага үйлдэгч гуравдагч этгээдийн баталгаажуулалтын байгууллагаас өөрийн түлхүүр болон дүрсийн тоон гарын үсгийг хүсэх ба дараа нь хохирогчийн түлхүүрийн тоон гарын үсгийг шилжүүлэх боломжтой. Гэрчилгээжүүлэх байгууллага халдагчийн түлхүүртэй мөргөлдөж, баталгаажуулсны улмаас тоон гарын үсэг зөв хэвээр байгаа бөгөөд энэ нь халдагчид хохирогчийн нэрээр түлхүүрийг хянах боломжийг олгодог (хоёр түлхүүрийн SHA-1 хэш нь ижил байдаг тул). Үүний үр дүнд халдагч хохирогчийн дүрд хувирч, түүний өмнөөс аливаа баримт бичигт гарын үсэг зурж болно.
Энэ халдлага нь нэлээд өндөр өртөгтэй хэвээр байгаа ч тагнуулын алба болон томоохон корпорациудын хувьд нэлээд боломжийн үнэтэй хэвээр байна. Илүү хямд NVIDIA GTX 970 GPU ашиглан мөргөлдөөнийг сонгоход 11 мянган доллар, өгөгдсөн угтвартай мөргөлдөөнийг сонгоход 45 мянган доллар (харьцуулбал, 2012 онд SHA-1-д мөргөлдөөнийг сонгох зардлыг тооцоолсон) 2 сая доллар, 2015 онд 700 мянга). PGP дээр практик дайралт хийхийн тулд 900 NVIDIA GTX 1060 GPU ашиглан хоёр сар тооцоо хийсэн бөгөөд түрээсийн үнэ нь судлаачдад 75 долларын үнэтэй байв.
Судлаачдын санал болгож буй мөргөлдөөнийг илрүүлэх арга нь өмнөх амжилтуудаас ойролцоогоор 10 дахин илүү үр дүнтэй байдаг - мөргөлдөөний тооцооллын нарийн төвөгтэй байдлын түвшинг 261.2 биш 264.7 үйлдэл болгон бууруулж, өгөгдсөн угтвартай мөргөлдөөнийг 263.4 биш 267.1 үйлдэл болгон бууруулсан. Судлаачид довтолгооны зардал 1 он гэхэд 256 доллар хүртэл буурна гэж таамаглаж байгаа тул SHA-3-ээс SHA-2025 эсвэл SHA-10-ыг аль болох хурдан ашиглахыг зөвлөж байна.
GnuPG-ийн хөгжүүлэгчид 1-р сарын 2019-нд (CVE-14855-25) асуудлын талаар мэдэгдэж, 2.2.18-р сарын 1-нд GnuPG 19 - 1-р сарын 1-ний өдрөөс хойш үүсгэсэн бүх SHA-XNUMX дижитал таних гарын үсгийг гаргахад асуудалтай гэрчилгээг хаах арга хэмжээ авсан. Өнгөрсөн жилийг одоо буруу гэж хүлээн зөвшөөрсөн. PGP түлхүүрүүдийг баталгаажуулах гол байгууллагуудын нэг болох CAcert нь түлхүүрийн баталгаажуулалтад илүү найдвартай хэш функцийг ашиглахаар төлөвлөж байна. OpenSSL хөгжүүлэгчид халдлагын шинэ аргын талаарх мэдээллийн хариуд SHA-XNUMX-ийг аюулгүй байдлын анхдагч түвшинд идэвхгүй болгохоор шийдсэн (холболтын хэлэлцээрийн явцад SHA-XNUMX-ийг гэрчилгээ болон тоон гарын үсэг зурахад ашиглах боломжгүй).
Эх сурвалж: opennet.ru
