Муҳаққиқони Институти миллии тадқиқоти информатика ва автоматикунонии Фаронса (INRIA) ва Донишгоҳи технологии Наньян (Сингапур) усули ҳамларо пешниҳод карданд. (), ки ҳамчун аввалин татбиқи амалии ҳамла ба алгоритми SHA-1 пешниҳод шудааст, ки онро барои эҷоди имзоҳои рақамии қалбакӣ дар PGP ва GnuPG истифода бурдан мумкин аст. Муҳаққиқон боварӣ доранд, ки ҳамаи ҳамлаҳои амалӣ ба MD5 ҳоло метавонанд ба SHA-1 татбиқ карда шаванд, гарчанде ки барои татбиқи онҳо то ҳол захираҳои назаррас лозиманд.
Усул бар асоси гузаронидани , ки ба кас имкон медиҳад, ки барои ду маҷмӯи додаҳои ихтиёрӣ ҷойгузинҳоро интихоб кунад, ки ҳангоми замима кардан маҷмӯаҳои бархӯрди додаҳоро ба бор меоранд, аммо барои онҳо истифодаи алгоритми SHA-1 ҳамон хэшро ба даст меорад. Ба ибораи дигар, ду ҷойгузинро барои ду ҳуҷҷати мавҷуда ҳисоб кардан мумкин аст ва агар яке ба ҳуҷҷати аввал ва дигаре ба ҳуҷҷати дуюм замима карда шавад, хэшҳои SHA-1-и ҳосилшуда барои ин файлҳо якхела хоҳанд буд.
Усули нав аз усулҳои монанд, ки қаблан пешниҳод шуда буданд, бо беҳтар кардани самаранокии ошкоркунии бархӯрд ва нишон додани татбиқи амалии он барои ҳамла ба PGP фарқ мекунад. Ба таври мушаххас, муҳаққиқон тавонистанд ду калиди оммавии PGP-ро бо андозаҳои гуногун (RSA-8192 ва RSA-6144) бо ID-ҳо ва сертификатҳои гуногуни корбар, ки бархӯрдҳои SHA-1-ро ба вуҷуд меоранд, тавлид кунанд. ҳуҷҷати шахсияти ҷабрдидаро дар бар мегирифт ва ном ва тасвири ҳамлагарро дар бар мегирифт. Ғайр аз ин, аз сабаби муайянкунии бархӯрд, сертификати муайянкунандаи калид, ки калид ва тасвири ҳамлагарро дар бар мегирифт, ҳамон ҳэши SHA-1-ро бо сертификати муайянкунӣ, ки калид ва номи қурбониро дар бар мегирифт, дошт.
Ҳамлагар метавонад аз CA-и тарафи сеюм барои калид ва тасвири худ имзои рақамӣ талаб кунад ва сипас имзои рақамиро ба калиди ҷабрдида интиқол диҳад. Имзои рақамӣ аз сабаби бархӯрд ва тасдиқи калиди ҳамлагар аз ҷониби CA эътибор дорад ва ба ҳамлагар имкон медиҳад, ки калидеро, ки ба номи ҷабрдида номгузорӣ шудааст, идора кунад (зеро хэши SHA-1 барои ҳарду калид мувофиқ аст). Дар натиҷа, ҳамлагар метавонад худро ҷабрдида нишон диҳад ва аз номи ӯ ҳама гуна ҳуҷҷатро имзо кунад.
Ин ҳамла хеле гарон боқӣ мемонад, аммо ҳоло дар дастрасии агентиҳои иктишофӣ ва корпоратсияҳои калон қарор дорад. Як ҳамлаи оддии бархӯрди bruteforce бо истифода аз GPU-и арзонтари NVIDIA GTX 970 11 доллар арзиш дошт, дар ҳоле ки ҳамлаи bruteforce бо префикси додашуда 45 доллар арзиш дошт (барои муқоиса, арзиши ҳамлаи bruteforce дар SHA-1 дар соли 2012 2 миллион доллар ва дар соли 2015 700 доллар арзёбӣ шуда буд). Гузаронидани ҳамлаи амалӣ ба PGP ду моҳи ҳисобкуниро бо истифода аз 900 GPU NVIDIA GTX 1060 талаб мекард, ки барои муҳаққиқон иҷораи он 75 доллар арзиш дошт.
Усули пешниҳодшудаи ошкоркунии бархӯрдҳо аз ҷониби муҳаққиқон тақрибан 10 маротиба нисбат ба дастовардҳои қаблӣ самараноктар аст - онҳо мураккабии ҳисобҳои бархӯрдро ба ҷои 264.7 то 261.2 амалиёт ва бархӯрдҳоро бо префикси додашуда ба ҷои 267.1 то 263.4 амалиёт коҳиш доданд. Муҳаққиқон тавсия медиҳанд, ки ҳарчи зудтар аз SHA-1 ба SHA-256 ё SHA-3 гузаред, зеро онҳо пешгӯӣ мекунанд, ки арзиши ҳамла то соли 2025 то 10 000 доллар коҳиш хоҳад ёфт.
Таҳиягарони GnuPG дар бораи ин масъала 1 октябр (CVE-2019-14855) огоҳ карда шуданд ва 25 ноябр барои масдуд кардани сертификатҳои зарардида дар GnuPG 2.2.18 чораҳо андешиданд. Ҳама имзоҳои рақамии SHA-1, ки пас аз 19 январи соли гузашта эҷод шудаанд, ҳоло беэътибор ҳисобида мешаванд. CAcert, яке аз мақомоти асосии сертификатсия барои калидҳои PGP, нақша дорад, ки барои сертификатсияи калид ба функсияҳои ҳэши бехатартар гузарад. Дар посух ба маълумот дар бораи усули нави ҳамла, таҳиягарони OpenSSL тасмим гирифтанд, ки SHA-1-ро дар сатҳи пешфарзии амнияти сатҳи 1 ғайрифаъол кунанд (SHA-1 дигар барои сертификатҳо ва имзоҳои рақамӣ ҳангоми дастфишорӣ иҷозат дода намешавад).
Манбаъ: opennet.ru
