Bafuputsi ba French National Institute for Research in Informatics and Automation (INRIA) le Nanyang Technological University (Singapore) ntlafatsoa ho algorithm ea SHA-1, e nolofatsang haholo ho theoa ha litokomane tse peli tse fapaneng tse nang le li-hashes tse tšoanang tsa SHA-1. Ntho ea bohlokoa ea mokhoa ke ho fokotsa ts'ebetso ea khetho e feletseng ea ho thulana ho SHA-1 ho , moo ho thulana ho etsahalang ha lihlongoana tse itseng li le teng, ho sa tsotelehe lintlha tse ling tse sete. Ka mantsoe a mang, u ka bala li-prefixes tse peli tse boletsoeng esale pele, 'me haeba u hokela tokomane e' ngoe ho e 'ngoe' me e 'ngoe ho ea motsotsoana, li-hashes tsa SHA-1 bakeng sa lifaele tsena li tla tšoana.
Tlhaselo ea mofuta ona e ntse e hloka lipalo tse kholo mme khetho ea li-prefixes e lula e le thata ho feta khetho e tloaelehileng ea likhohlano, empa katleho e sebetsang ea sephetho e phahame haholo. Le hoja ho fihlela joale mokhoa o potlakileng oa ho fumana li-prefixes tsa ho thulana ho SHA-1 o hloka ts'ebetso ea 277.1, mokhoa o mocha o fokotsa palo ea lipalo ho tloha ho 266.9 ho ea ho 269.4. Ka boemo bona ba k'homphieutha, litšenyehelo tse hakantsoeng tsa tlhaselo li ka tlase ho lidolara tse likete tse lekholo, tse ka sebelisoang ke mekhatlo ea bohlale le mekhatlo e meholo. Ha ho bapisoa, ho batla ho thulana khafetsa ho hloka ts'ebetso e ka bang 264.7.
В Bokhoni ba Google ba ho hlahisa lifaele tse fapaneng tsa PDF ka SHA-1 hash e tšoanang leqheka le kenyelletsang ho kopanya litokomane tse peli faeleng e le 'ngoe, ho fetola lera le bonahalang le ho fetola letšoao la khetho ea lera sebakeng seo ho thulana ho sona. Ka litšenyehelo tse tšoanang tsa lisebelisoa (Google e qetile selemo e sebetsa ka har'a sehlopha sa li-GPU tse 1 ho fumana khohlano ea pele ea SHA-110), mokhoa o mocha o u lumella ho fumana papali ea SHA-1 bakeng sa li-data tse peli tse sa lumellaneng. Ka lehlakoreng le sebetsang, o ka lokisa litifikeiti tsa TLS tse buang ka libaka tse fapaneng, empa li na le li-hashes tse tšoanang tsa SHA-1. Karolo ena e lumella bolaoli bo sa tšepahaleng ba setifikeiti ho etsa setifikeiti sa tekeno ea dijithale, se ka sebelisoang ho fana ka tumello ea litifikeiti tse iqapetsoeng bakeng sa libaka tse ling. Taba ena e ka boela ea sebelisoa ho sekisetsa liprothokholo tse itšetlehileng ka ho qoba ho thulana, joalo ka TLS, SSH, le IPsec.
Leano le sisintsweng la ho batla dihlongwapele bakeng sa ho thulana le kenyeletsa ho arola dipalo ka methati e mmedi. Mokhahlelo oa pele o batla li-blocks tse mothating oa ho thulana ka ho kenya mefuta e sa fetoheng ea ketane ho sete e boletsoeng esale pele ea phapang. Mokhahlelong oa bobeli, boemong ba li-blocks tsa motho ka mong, liketane tse hlahisoang ke liphapang li bapisoa le lipara tsa linaha tse lebisang likhohlanong, ho sebelisoa mekhoa ea litlhaselo tse tloaelehileng tsa khetho ea ho thulana.
Leha taba ea hore monyetla oa ho hlasela SHA-1 o netefalitsoe morao koana ka 2005, 'me ka ts'ebetso ho thulana ha pele e ne e le. ka 2017, SHA-1 e ntse e sebelisoa 'me e koahetsoe ke litekanyetso le theknoloji e itseng (TLS 1.2, Git, joalo-joalo). Sepheo se seholo sa mosebetsi o entsoeng e ne e le ho fana ka khang e 'ngoe e matla bakeng sa ho khaotsa hang-hang ha tšebeliso ea SHA-1, haholo-holo litifikeiti le li-signature tsa digital.
Ho phaella moo, e ka hlokomeloa cryptanalysis ea block ciphers , e ntlafalitsoeng ke NSA ea Amerika mme e amohetsoe joalo ka maemo ka 2018 .
Bafuputsi ba khonne ho theha mokhoa oa ho khutlisa senotlolo sa poraefete se ipapisitseng le lipara tse peli tse tsebahalang tsa mongolo o hlakileng le oa ciphertext. Ka lisebelisoa tse fokolang tsa komporo, ho khetha senotlolo ho nka lihora tse 'maloa ho isa matsatsing a' maloa. Tekanyo ea katleho ea tlhaselo e hakanngoa ho 0.25, 'me e sebetsang bakeng sa mohlala o teng ke 0.025.
Source: opennet.ru