LINUX.ORG.RU

Взлом SHA-1

 ,


5

5

Специалисты Google продемонстрировали первую коллизию хешей SHA-1. А именно, два разных PDF-файла с осмысленной картинкой и одинаковым значением SHA-1.

>>> Первый файл

>>> Второй файл

Атака потребовала более 9 × 10¹⁸ вычислений SHA-1. Это эквивалентно 6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

>>> Подробности

Уже показательно, но времени на выкид ещё хоть ешь.

reedych ()

А где ещё SHA-1 является частью архитектуры (как, например, в git)?

gag ★★★★★ ()

и правда

как страшно жыть :)

Harald ★★★★★ ()

Вот поэтому нужно одновременно использовать несколько алгоритмов . Как например сделано в репозиториях убунту.

rumgot ★★ ()

6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

Капец. В руках спецслужб этих CPU с GPU столько, что поломают на раз-два. Мы все под колпаком.

Bad_ptr ★★★ ()

А на 110 теслах за год выйдет?

anonymous ()

А вроде недавно они откуда-то выкинули ША-адын, не так давно новость была.

Yahweh ()

Хакерам-одиночкам взлом SHA128 не под силу

Google все никак не удается заставить все сайты пользоваться HTTPS+SSL+SHA256?

Это эквивалентно 6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

Google признал, что если вас взломают через ограниченность SHA128, то это могла бы сделать только либо госструктура либо мегакорпорация с большими вычислительными мощностями (ОК, Гугл...).

atsym ★★★ ()
Ответ на: Хакерам-одиночкам взлом SHA128 не под силу от atsym

либо мегакорпорация с большими вычислительными мощностями

110 GPU, даже 1110 GPU - это не так и много, не надо быть даже мегакорпорацией, такие вещи доступны просто развитому бизнесу уровня повыше пары ларьков.

anonymous_incognito ★★★★★ ()

так файлы то одинаковые ,надо было разные сделать ,видимо не смогли всё же.

zoloz ()
Ответ на: комментарий от i36_zubov

не понял предложение, но попытаюсь подправить: а теперь вспомни, как биткоины на асиках майнят.

Да, и что?

reedych ()
Ответ на: комментарий от anonymous_incognito

они одинаковые ,надо было сделать что б они «конкретно» разные были ,видимо не смогли.

zoloz ()

git не всё

Я проверил git (1.8.3.1) на этих двух файлах, коммитится, пушится и клонится правильно, ошибочек не пишет.

d_a ★★★★★ ()

Чексумы теперь новые выкладывать нужно. А то я SHA1 в таком качестве чаще встречаю, чем в паролях.

BigAlex ★★★ ()
Ответ на: комментарий от BigAlex

Я сразу три считаю (md5, sha1, sha256) когда генерю релизы. И цифровую подпись ещё на файлики с контрольными суммами.

d_a ★★★★★ ()
Ответ на: комментарий от i36_zubov

асик как бы побыстрее. на пару порядков

Что такое асик?

iluha16 ()
Ответ на: комментарий от Bad_ptr

Капец. В руках спецслужб этих CPU с GPU столько, что поломают на раз-два. Мы все под колпаком.

Какой то конкретный файл поломают, но что бы парсить весь шифрованный трафик наверное никаких мощностей не хватит тем более есть же более устойчивые алгоритмы. Вот есть sha256sum. А можно ли сделать какую нибудь sha4096sum что бы уж как можно надёжнее или даже больше взять длину?

iluha16 ()

Так это же коллизия полученная методом дней рождений (когда подбирают два файла сразу), не? А подобрать коллизию для фиксированных данных сложнее в квадрат.

slovazap ★★★★★ ()
Ответ на: комментарий от iluha16

Есть интегральные схемы специального назначения, считай хардварная программа. Они пошустрее будут и намного, чем ПК для решения того, подо что заточены.

peregrine ★★★★★ ()
Ответ на: комментарий от peregrine

Вот только надо тратить ресурсы собранного ботнета на разгадывание SHA-1? По мойму хуже применения распределённости придумать сложно.

Yahweh ()
Ответ на: комментарий от Yahweh

А смотря зачем его ломаешь. Он не только сам по себе в вакууме для проверки целостности файлов использоваться может. Может кто-то защиту паролем на его основе запилил (много лентяев среди программистов). Т.е. соль в виде SHA-1 хеша как-то стащили, например, воспользовавшись уязвимостью, а сам пароль от которого хеш считается нужен для входа. Вот его то и восстановят через ботнет.

peregrine ★★★★★ ()
Ответ на: комментарий от Yahweh

1000 GPU - это два-три мегабакса, если просто ферму из них собирать. Для ларьков дорого, для более крупного бизнеса уже в принципе доступно. Мегакорпорациями и не пахнет, а если учесть, что как тут правильно заметили, под такие вещи можно ASIC'и сделать, оно вообще возможно только в 200-300 килобаксов встанет.

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от anonymous_incognito

гуглу проще тесты запустить на юзерских машинах, где установлен гуглохром...

anonymous ()
Ответ на: комментарий от anonymous_incognito

А у бизнеса "сразу после ларьков" так просто есть свободных $ 300 000 кэшем, не говоря уж о 2 млн?! Или это по продаже людей и наркотиков бизнес доложно быть.

d_a ★★★★★ ()

Значит, гуглу уже 110 лет?

menangen ★★★★★ ()
Ответ на: комментарий от d_a

Ну давай разведём дискуссию со сколько ларьков в сети найдутся свободные 300 кило или 2 мегабакса и в какой стране? Факт, что это совсем не что-то особенное.

anonymous_incognito ★★★★★ ()

И что теперь, git перейдёт на другой алгоритм хеширования?

bbk123 ★★★★★ ()

Надо запустить криптовалюту с PoW на SHA-1, чтобы свободные ресурсы были заняты.

anonymous ()
Ответ на: комментарий от anonymous_incognito

Ну давай разведём дискуссию со сколько ларьков в сети найдутся свободные 300 кило или 2 мегабакса и в какой стране?

Нет :( От ваших "ларьков" аппетит разыгрался, схожу лучше с Марицуми до шрайна круглосуточного.

так_у_вас_столько_чистой_воды_что_вы_в_неё_срёте.jpg

d_a ★★★★★ ()

Опять зарешетировали что-то? Как грустно стало жить...

Desmond_Hume ★★★★ ()
Ответ на: комментарий от anonymous_incognito

1000 GPU - это два-три мегабакса

AWS дает в аренду почасово серверы с мощными gpu, для одноразового взлома намного дешевле будет.

goingUp ★★★★★ ()
Ответ на: комментарий от goingUp

Позор мне, я даже забыл об этой возможности. Тогда, если это для одного раза денег уже совсем не так много понадобится, примерно 20-30 килобаксов.

anonymous_incognito ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.