Frantsiyaning Informatika va avtomatlashtirish milliy tadqiqot instituti (INRIA) va Nanyang texnologiya universiteti (Singapur) tadqiqotchilari yaxshilandi SHA-1 algoritmiga, bu bir xil SHA-1 xeshlari bilan ikki xil hujjat yaratishni sezilarli darajada osonlashtiradi. Usulning mohiyati SHA-1 da to'liq to'qnashuv tanlovining ishlashini kamaytirishdir , bunda to'plamdagi qolgan ma'lumotlardan qat'i nazar, muayyan prefikslar mavjud bo'lganda to'qnashuv sodir bo'ladi. Boshqacha qilib aytganda, siz ikkita oldindan belgilangan prefiksni hisoblashingiz mumkin va agar siz bitta hujjatga, ikkinchisini esa ikkinchisiga biriktirsangiz, ushbu fayllar uchun SHA-1 xeshlari bir xil bo'ladi.
Ushbu turdagi hujum hali ham katta hisob-kitoblarni talab qiladi va prefikslarni tanlash odatiy to'qnashuvlarni tanlashdan ko'ra murakkabroq bo'lib qolmoqda, ammo natijaning amaliy samaradorligi sezilarli darajada yuqori. Hozirgacha SHA-1da to'qnashuv prefikslarini topishning eng tezkor usuli 277.1 operatsiyani talab qilgan bo'lsa, yangi usul hisob-kitoblar sonini 266.9 dan 269.4 gacha qisqartiradi. Hisoblashning bunday darajasida hujumning taxminiy qiymati yuz ming dollardan kamroqni tashkil qiladi, bu razvedka idoralari va yirik korporatsiyalarning imkoniyatlariga mos keladi. Taqqoslash uchun, muntazam to'qnashuvni qidirish taxminan 264.7 operatsiyani talab qiladi.
Π Google bir xil SHA-1 xesh bilan turli xil PDF fayllarni yaratish qobiliyati ikkita hujjatni bitta faylga birlashtirish, ko'rinadigan qatlamni almashtirish va qatlamni tanlash belgisini to'qnashuv sodir bo'lgan maydonga o'tkazishni o'z ichiga olgan hiyla. Shunga o'xshash resurs xarajatlari bilan (Google birinchi SHA-1 to'qnashuvini topish uchun 110 GPU klasterida bir yil hisoblashni o'tkazdi), yangi usul ikkita ixtiyoriy ma'lumotlar to'plami uchun SHA-1 mosligiga erishish imkonini beradi. Amaliy tomondan, siz turli domenlarni eslatuvchi, lekin bir xil SHA-1 xeshlariga ega bo'lgan TLS sertifikatlarini tayyorlashingiz mumkin. Bu xususiyat vijdonsiz sertifikatlashtirish organiga raqamli imzo uchun sertifikat yaratish imkonini beradi, undan o'zboshimchalik bilan domenlar uchun soxta sertifikatlarni avtorizatsiya qilish uchun foydalanish mumkin. Muammo TLS, SSH va IPsec kabi to'qnashuvlarning oldini olishga asoslangan protokollarni buzish uchun ham ishlatilishi mumkin.
To'qnashuvlar uchun prefikslarni qidirish bo'yicha taklif qilingan strategiya hisob-kitoblarni ikki bosqichga bo'lishni o'z ichiga oladi. Birinchi bosqich tasodifiy zanjir o'zgaruvchilarni oldindan belgilangan maqsadli farqlar to'plamiga kiritish orqali to'qnashuv yoqasida bo'lgan bloklarni qidiradi. Ikkinchi bosqichda, alohida bloklar darajasida, an'anaviy to'qnashuvni tanlash hujumlari usullaridan foydalangan holda, to'qnashuvlarga olib keladigan juftlik holatlari bilan taqqoslanadi.
SHA-1 ga hujum qilishning nazariy ehtimoli 2005 yilda isbotlangan va amalda birinchi to'qnashuv sodir bo'lganiga qaramay. 2017 yilda SHA-1 hali ham qo'llanilmoqda va ba'zi standartlar va texnologiyalar (TLS 1.2, Git va boshqalar) bilan qoplangan. Amalga oshirilgan ishlarning asosiy maqsadi SHA-1 dan, ayniqsa sertifikatlar va elektron raqamli imzolardan foydalanishni darhol to'xtatish uchun yana bir ishonchli dalil keltirish edi.
Bundan tashqari, buni ta'kidlash mumkin blokli shifrlarning kriptotahlili , AQSh NSA tomonidan ishlab chiqilgan va 2018 yilda standart sifatida tasdiqlangan .
Tadqiqotchilar ikkita ma'lum bo'lgan ochiq matn va shifrlangan matnga asoslangan shaxsiy kalitni tiklash usulini ishlab chiqishga muvaffaq bo'lishdi. Cheklangan hisoblash resurslari bilan kalitni tanlash bir necha soatdan bir necha kungacha davom etadi. Hujumning nazariy muvaffaqiyat darajasi 0.25 ga baholangan va mavjud prototip uchun amaliy ko'rsatkich 0.025 ga teng.
Manba: opennet.ru