فرانسيسي نيشنل انسٽيٽيوٽ فار ريسرچ انفارميٽڪس اينڊ آٽوميشن (INRIA) ۽ نانانگ ٽيڪنالاجي يونيورسٽي (سنگاپور) جا محقق بهتر SHA-1 الورورٿم ڏانهن، جيڪو هڪ ئي SHA-1 هيشز سان ٻن مختلف دستاويزن جي تخليق کي تمام گهڻو آسان بڻائي ٿو. طريقي جو خلاصو اهو آهي ته SHA-1 ۾ مڪمل ٽڪراء جي چونڊ جي آپريشن کي گھٽائڻ لاء ، جنهن ۾ هڪ ٽڪر تڏهن ٿئي ٿو جڏهن ڪجهه اڳڪٿيون موجود آهن، قطع نظر سيٽ ۾ باقي ڊيٽا جي. ٻين لفظن ۾، توھان حساب ڪري سگھوٿا ٻه اڳواٽ مقرر ٿيل اڳڪٿيون ۽ جيڪڏھن توھان ھڪڙي کي ھڪڙي دستاويز سان ڳنڍيو ۽ ٻئي کي ھڪڙي سيڪنڊ سان، انھن فائلن لاءِ SHA-1 ھيش جو نتيجو ساڳيو ھوندو.
هن قسم جي حملي لاءِ اڃا به وڏي حسابن جي ضرورت آهي ۽ اڳڪٿين جو انتخاب ٽڪراءُ جي معمولي چونڊ کان وڌيڪ پيچيده رهي ٿو، پر نتيجي جي عملي ڪارڪردگي تمام گهڻي آهي. جڏهن ته هن وقت تائين SHA-1 ۾ ٽڪراءَ جي اڳڪٿي ڳولڻ لاءِ تيز ترين طريقو 277.1 آپريشنن جي ضرورت آهي، نئون طريقو حسابن جي تعداد کي 266.9 کان 269.4 تائين گھٽائي ٿو. ڪمپيوٽنگ جي هن سطح سان، حملي جي تخميني قيمت هڪ لک ڊالر کان به گهٽ آهي، جيڪا انٽيليجنس ايجنسين ۽ وڏين ڪارپوريشنن جي وس ۾ آهي. مقابلي لاءِ، باقاعده ٽڪراءَ جي ڳولا لڳ ڀڳ 264.7 عملن جي ضرورت آهي.
В گوگل ساڳي SHA-1 هيش سان مختلف PDF فائلون پيدا ڪرڻ جي صلاحيت هڪ چال جنهن ۾ ٻن دستاويزن کي هڪ فائل ۾ ضم ڪرڻ، نظر ايندڙ پرت کي تبديل ڪرڻ ۽ پرت جي چونڊ نشان کي ان علائقي ڏانهن منتقل ڪرڻ جتي ٽڪراءُ ٿئي ٿو. ساڳي وسيلن جي خرچن سان (گوگل 1 GPUs جي ڪلسٽر تي ڪمپيوٽنگ جو هڪ سال گذاريو پهرين SHA-110 ٽڪر کي ڳولڻ لاءِ)، نئون طريقو توهان کي اجازت ڏئي ٿو SHA-1 ميچ حاصل ڪرڻ لاءِ ٻن صوابديدي ڊيٽا سيٽن لاءِ. عملي طرف، توهان تيار ڪري سگهو ٿا TLS سرٽيفڪيٽ جيڪي مختلف ڊومينز جو ذڪر ڪن ٿا، پر ساڳيا SHA-1 هيش آهن. هي خصوصيت هڪ غير اخلاقي سرٽيفڪيشن اٿارٽي کي اجازت ڏئي ٿي ته هڪ ڊجيٽل دستخط لاءِ هڪ سرٽيفڪيٽ ٺاهي، جيڪو استعمال ڪري سگهجي ٿو جعلي سرٽيفڪيٽن کي اختيار ڏيڻ لاءِ اختياري ڊومينز لاءِ. مسئلو پڻ استعمال ڪري سگھجي ٿو سمجھوتو پروٽوڪولز جيڪي ٽڪرائڻ کان بچڻ تي ڀاڙين ٿا، جھڙوڪ TLS، SSH، ۽ IPsec.
تصادم لاءِ اڳياڙين کي ڳولڻ لاءِ تجويز ڪيل حڪمت عملي ۾ حسابن کي ٻن مرحلن ۾ ورهائڻ شامل آهي. پھريون اسٽيج انھن بلاڪن کي ڳولھي ٿو جيڪي ٽڪراءَ جي ڪناري تي آھن بي ترتيب واري زنجير جي متغيرن کي اڳواٽ طئي ٿيل ھدف جي فرق جي سيٽ ۾ شامل ڪندي. ٻئي اسٽيج تي، انفرادي بلاڪن جي سطح تي، نتيجي ۾ پيدا ٿيندڙ زنجيرن جو مقابلو رياستن جي جوڙن سان ڪيو ويندو آهي، جيڪي ٽڪراءَ ڏانهن وٺي ويندا آهن، روايتي ٽڪراءَ جي چونڊ حملن جا طريقا استعمال ڪندي.
ان حقيقت جي باوجود ته SHA-1 تي حملي جو نظرياتي امڪان 2005 ۾ ثابت ٿي چڪو هو، ۽ عملي طور تي پهريون ٽڪراءُ هو. 2017 ۾، SHA-1 اڃا تائين استعمال ۾ آهي ۽ ڪجهه معيارن ۽ ٽيڪنالاجيز (TLS 1.2، Git، وغيره) سان ڍڪيل آهي. ڪم جو بنيادي مقصد SHA-1 جي استعمال جي فوري طور تي بند ڪرڻ لاء هڪ ٻيو زبردست دليل مهيا ڪرڻ هو، خاص طور تي سرٽيفڪيٽ ۽ ڊجيٽل دستخط ۾.
اضافي طور تي، اهو نوٽ ڪري سگهجي ٿو بلاڪ سيفرن جي cryptanalysis ، يو ايس اين ايس اي پاران ترقي ڪئي وئي ۽ 2018 ۾ معياري طور منظور ڪئي وئي .
محقق ٻن ڄاتل سڃاتل جوڙن جي بنياد تي هڪ خانگي چاٻي جي بحالي لاءِ هڪ طريقو تيار ڪرڻ جي قابل هئا سادا متن ۽ ciphertext. محدود ڪمپيوٽنگ وسيلن سان، هڪ ڪني کي چونڊڻ ڪيترن ئي ڪلاڪن کان ڪيترن ڏينهن تائين وٺندو آهي. حملي جي نظرياتي ڪاميابي جي شرح 0.25 تي اندازو لڳايو ويو آهي، ۽ موجوده پروٽوٽائپ لاء عملي هڪ 0.025 آهي.
جو ذريعو: opennet.ru