Awọn oniwadi lati Ile-ẹkọ ti Orilẹ-ede Faranse fun Iwadi ni Informatics ati Automation (INRIA) ati Ile-ẹkọ Imọ-ẹrọ Nanyang (Singapore) dara si si SHA-1 alugoridimu, eyi ti o rọrun pupọ ṣiṣẹda awọn iwe aṣẹ oriṣiriṣi meji pẹlu awọn hashes SHA-1 kanna. Koko-ọrọ ti ọna naa ni lati dinku iṣẹ ti yiyan ijamba ni kikun ni SHA-1 si , ninu eyiti ikọlu waye nigbati awọn ami-iṣaaju kan wa, laibikita iyoku data ninu ṣeto. Ni awọn ọrọ miiran, o le ṣe iṣiro awọn asọtẹlẹ asọtẹlẹ meji ati ti o ba so ọkan si iwe kan ati ekeji si iṣẹju keji, abajade SHA-1 hashes fun awọn faili wọnyi yoo jẹ kanna.
Iru ikọlu yii tun nilo awọn iṣiro nla ati yiyan awọn asọtẹlẹ jẹ idiju diẹ sii ju yiyan awọn ikọlu igbagbogbo lọ, ṣugbọn ṣiṣe iṣe ti abajade jẹ ga julọ. Lakoko ti o ti di bayi ọna ti o yara ju fun wiwa awọn asọtẹlẹ ikọlu ni SHA-1 nilo awọn iṣẹ 277.1, ọna tuntun dinku nọmba awọn iṣiro si sakani lati 266.9 si 269.4. Pẹlu ipele iṣiro yii, idiyele idiyele ti ikọlu ko kere ju ọgọrun ẹgbẹrun dọla, eyiti o dara laarin awọn ọna ti awọn ile-iṣẹ oye ati awọn ile-iṣẹ nla. Fun lafiwe, wiwa fun ijamba deede nilo isunmọ awọn iṣẹ 264.7.
В Agbara Google lati ṣe awọn oriṣiriṣi awọn faili PDF pẹlu hash SHA-1 kanna Ẹtan kan ti o kan dapọ awọn iwe aṣẹ meji sinu faili kan, yiyipada Layer ti o han ati yiyi aami yiyan Layer si agbegbe nibiti ikọlu naa ti waye. Pẹlu iru awọn idiyele orisun (Google lo ọdun kan ti iṣiro lori iṣupọ ti 1 GPUs lati wa ijamba SHA-110 akọkọ), ọna tuntun n gba ọ laaye lati ṣaṣeyọri ibaamu SHA-1 fun awọn eto data lainidii meji. Ni ẹgbẹ iṣe, o le mura awọn iwe-ẹri TLS ti o mẹnuba awọn agbegbe oriṣiriṣi, ṣugbọn ni awọn hashes SHA-1 kanna. Ẹya ara ẹrọ yii ngbanilaaye aṣẹ iwe-ẹri aiṣedeede lati ṣẹda ijẹrisi kan fun ibuwọlu oni-nọmba kan, eyiti o le ṣee lo lati fun laṣẹ awọn iwe-ẹri arosọ fun awọn ibugbe lainidii. Ọrọ naa tun le ṣee lo lati fi ẹnuko awọn ilana ti o gbẹkẹle yago fun ijamba, gẹgẹbi TLS, SSH, ati IPsec.
Ilana ti a dabaa fun wiwa awọn ami-iṣaaju fun ikọlu ni pẹlu pipin awọn iṣiro naa si awọn ipele meji. Ipele akọkọ n wa awọn bulọọki ti o wa ni etibebe ijamba nipasẹ fifi awọn oniyipada pq laileto sinu eto iyatọ ibi-afẹde ti a ti pinnu tẹlẹ. Ni ipele keji, ni ipele ti awọn bulọọki kọọkan, awọn ẹwọn abajade ti awọn iyatọ ti wa ni akawe pẹlu awọn orisii ti awọn ipinlẹ ti o yori si ikọlu, ni lilo awọn ọna ti awọn ikọlu yiyan ijamba ibile.
Bíótilẹ o daju wipe awọn o tumq si seese ti ikọlu lori SHA-1 a ti fihan pada ni 2005, ati ni asa akọkọ ijamba wà. ni ọdun 2017, SHA-1 tun wa ni lilo ati pe o ni aabo nipasẹ diẹ ninu awọn iṣedede ati imọ-ẹrọ (TLS 1.2, Git, ati bẹbẹ lọ). Idi pataki ti iṣẹ ti a ṣe ni lati pese ariyanjiyan miiran ti o ni idaniloju fun idaduro lẹsẹkẹsẹ ti lilo SHA-1, paapaa ni awọn iwe-ẹri ati awọn ibuwọlu oni-nọmba.
Ni afikun, o le ṣe akiyesi cryptanalysis ti Àkọsílẹ ciphers , ti o ni idagbasoke nipasẹ US NSA ati fọwọsi bi idiwọn ni ọdun 2018 .
Awọn oniwadi naa ni anfani lati ṣe agbekalẹ ọna kan fun gbigbapada bọtini ikọkọ ti o da lori awọn orisii meji ti a mọ ti ọrọ-ọrọ ati ọrọ-ọrọ. Pẹlu awọn orisun iširo lopin, yiyan bọtini gba lati awọn wakati pupọ si ọpọlọpọ awọn ọjọ. Oṣuwọn aṣeyọri imọ-jinlẹ ti ikọlu naa jẹ ifoju ni 0.25, ati ọkan ti o wulo fun apẹrẹ ti o wa tẹlẹ jẹ 0.025.
orisun: opennet.ru