Муҳаққиқон аз Институти миллии тадқиқоти информатика ва автоматизатсияи Фаронса (INRIA) ва Донишгоҳи технологии Нанян (Сингапур) такмил дода шуд ба алгоритми SHA-1, ки эҷоди ду ҳуҷҷати гуногунро бо ҳамон хэшҳои SHA-1 хеле осон мекунад. Моҳияти усули кам кардани амалиёти интихоби пурраи бархӯрд дар SHA-1 ба , ки дар он бархӯрд ҳангоми мавҷудияти префиксҳои муайян, новобаста аз маълумоти боқимондаи маҷмӯа рух медиҳад. Ба ибораи дигар, шумо метавонед ду префикси пешакӣ муайяншударо ҳисоб кунед ва агар шумо якеро ба як ҳуҷҷат ва дигареро ба дуюмаш замима кунед, ҳаэшҳои SHA-1 барои ин файлҳо якхела хоҳанд буд.
Ин навъи ҳамла ҳоло ҳам ҳисобҳои бузургро талаб мекунад ва интихоби префиксҳо нисбат ба интихоби маъмулии бархӯрдҳо мураккабтар боқӣ мемонад, аммо самаранокии амалии натиҷа ба таври назаррас баландтар аст. Дар ҳоле ки то ҳол усули зудтарин барои дарёфти префиксҳои бархӯрд дар SHA-1 277.1 амалро талаб мекард, усули нав шумораи ҳисобҳоро ба диапазон аз 266.9 то 269.4 коҳиш медиҳад. Бо ин сатҳи ҳисоббарорӣ, арзиши тахминии ҳамла камтар аз сад ҳазор доллар аст, ки дар ихтиёри ниҳодҳои истихборотӣ ва корпоратсияҳои бузург хуб аст. Барои муқоиса, ҷустуҷӯи бархӯрди муқаррарӣ тақрибан 264.7 амалиётро талаб мекунад.
В Қобилияти Google барои тавлиди файлҳои гуногуни PDF бо ҳамон хэш SHA-1 ҳиллаест, ки бо якҷоя кардани ду ҳуҷҷат дар як файл, иваз кардани қабати намоён ва иваз кардани аломати интихоби қабат ба минтақае, ки бархӯрд рух медиҳад. Бо хароҷоти шабеҳи манобеъ (Google як соли ҳисоббарориро дар кластери 1 GPU барои дарёфти бархӯрди аввалини SHA-110 сарф кардааст), усули нав ба шумо имкон медиҳад, ки барои ду маҷмӯи додаҳои худсарона мувофиқати SHA-1 ба даст оред. Дар паҳлӯи амалӣ, шумо метавонед сертификатҳои TLS омода кунед, ки доменҳои гуногунро зикр мекунанд, аммо якхелаи SHA-1 доранд. Ин хусусият ба мақомоти сертификатсияи бевиҷдон имкон медиҳад, ки сертификат барои имзои рақамӣ эҷод кунад, ки он метавонад барои иҷозати шаҳодатномаҳои тахайюлӣ барои доменҳои худсарона истифода шавад. Масъала инчунин метавонад барои вайрон кардани протоколҳое истифода шавад, ки ба канорагирӣ аз бархӯрд такя мекунанд, ба монанди TLS, SSH ва IPsec.
Стратегияи пешниҳодшуда барои ҷустуҷӯи префиксҳо барои бархӯрдҳо тақсими ҳисобҳоро ба ду марҳила дарбар мегирад. Марҳилаи аввал блокҳоеро, ки дар остонаи бархӯрд қарор доранд, тавассути ворид кардани тағирёбандаҳои занҷири тасодуфӣ ба маҷмӯи фарқияти ҳадафи пешакӣ муайяншуда ҷустуҷӯ мекунад. Дар марҳилаи дуюм, дар сатҳи блокҳои алоҳида, занҷирҳои фарқиятҳои натиҷавӣ бо ҷуфтҳои ҳолати ба бархӯрд овардашуда бо истифода аз усулҳои ҳамлаҳои анъанавии интихоби бархӯрд муқоиса карда мешаванд.
Сарфи назар аз он, ки эҳтимолияти назариявии ҳамла ба SHA-1 ҳанӯз дар соли 2005 собит шуда буд ва дар амал бархӯрди аввал буд. дар соли 2017, SHA-1 ҳоло ҳам истифода мешавад ва бо баъзе стандартҳо ва технологияҳо фаро гирифта шудааст (TLS 1.2, Git ва ғайра). Ҳадафи асосии корҳои анҷомдодашуда пешниҳоди далели дигари қобили таваҷҷуҳ барои қатъи фаврии истифодаи SHA-1, махсусан дар сертификатҳо ва имзоҳои рақамӣ буд.
Илова бар ин, метавон қайд кард криптологияи шифрҳои блок , ки аз ҷониби NSA ИМА таҳия шудааст ва ҳамчун стандарт соли 2018 тасдиқ шудааст .
Муҳаққиқон тавонистанд усули барқарор кардани калиди хусусиро дар асоси ду ҷуфти маълуми матни оддӣ ва рамзӣ таҳия кунанд. Бо захираҳои компютерии маҳдуд, интихоби калид аз чанд соат то чанд рӯзро мегирад. Сатҳи муваффақияти назариявии ҳамла 0.25 ва амали амалӣ барои прототипи мавҷуда 0.025 арзёбӣ мешавад.
Манбаъ: opennet.ru