LINUX.ORG.RU

Взлом SHA-1

 ,


5

5

Специалисты Google продемонстрировали первую коллизию хешей SHA-1. А именно, два разных PDF-файла с осмысленной картинкой и одинаковым значением SHA-1.

>>> Первый файл

>>> Второй файл

Атака потребовала более 9 × 10¹⁸ вычислений SHA-1. Это эквивалентно 6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

>>> Подробности

6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

Капец. В руках спецслужб этих CPU с GPU столько, что поломают на раз-два. Мы все под колпаком.

Bad_ptr ★★ ()

Хакерам-одиночкам взлом SHA128 не под силу

Google все никак не удается заставить все сайты пользоваться HTTPS+SSL+SHA256?

Это эквивалентно 6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

Google признал, что если вас взломают через ограниченность SHA128, то это могла бы сделать только либо госструктура либо мегакорпорация с большими вычислительными мощностями (ОК, Гугл...).

atsym ★★★ ()
Ответ на: Хакерам-одиночкам взлом SHA128 не под силу от atsym

либо мегакорпорация с большими вычислительными мощностями

110 GPU, даже 1110 GPU - это не так и много, не надо быть даже мегакорпорацией, такие вещи доступны просто развитому бизнесу уровня повыше пары ларьков.

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от Bad_ptr

Капец. В руках спецслужб этих CPU с GPU столько, что поломают на раз-два. Мы все под колпаком.

Какой то конкретный файл поломают, но что бы парсить весь шифрованный трафик наверное никаких мощностей не хватит тем более есть же более устойчивые алгоритмы. Вот есть sha256sum. А можно ли сделать какую нибудь sha4096sum что бы уж как можно надёжнее или даже больше взять длину?

iluha16 ()

Так это же коллизия полученная методом дней рождений (когда подбирают два файла сразу), не? А подобрать коллизию для фиксированных данных сложнее в квадрат.

slovazap ★★★★★ ()
Ответ на: комментарий от iluha16

Есть интегральные схемы специального назначения, считай хардварная программа. Они пошустрее будут и намного, чем ПК для решения того, подо что заточены.

peregrine ★★★★★ ()
Ответ на: комментарий от Yahweh

А смотря зачем его ломаешь. Он не только сам по себе в вакууме для проверки целостности файлов использоваться может. Может кто-то защиту паролем на его основе запилил (много лентяев среди программистов). Т.е. соль в виде SHA-1 хеша как-то стащили, например, воспользовавшись уязвимостью, а сам пароль от которого хеш считается нужен для входа. Вот его то и восстановят через ботнет.

peregrine ★★★★★ ()
Ответ на: комментарий от Yahweh

1000 GPU - это два-три мегабакса, если просто ферму из них собирать. Для ларьков дорого, для более крупного бизнеса уже в принципе доступно. Мегакорпорациями и не пахнет, а если учесть, что как тут правильно заметили, под такие вещи можно ASIC'и сделать, оно вообще возможно только в 200-300 килобаксов встанет.

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от anonymous_incognito

А у бизнеса "сразу после ларьков" так просто есть свободных $ 300 000 кэшем, не говоря уж о 2 млн?! Или это по продаже людей и наркотиков бизнес доложно быть.

d_a ★★★★★ ()
Ответ на: комментарий от anonymous_incognito

Ну давай разведём дискуссию со сколько ларьков в сети найдутся свободные 300 кило или 2 мегабакса и в какой стране?

Нет :( От ваших "ларьков" аппетит разыгрался, схожу лучше с Марицуми до шрайна круглосуточного.

так_у_вас_столько_чистой_воды_что_вы_в_неё_срёте.jpg

d_a ★★★★★ ()