Крипто Кадровый развалили стандарт безопасности SHA-1 после использования $ US75,000 облачных вычислительных ресурсов, сподручно подрезая оценки консервативные крипто крекинга и ввод такой атаки в пределах досягаемости хорошо обеспеченных ресурсами групп.

Работа приносит вперед зачатки похоронный звон для широко используемой хэш-функции от двух лет. умы безопасности оцениваются SHA-1 должна быть на пенсию в 2017 году в линии с тогдашними оценками достижений в области вычислительной мощности.

По оценкам, в 2012 году, что такие атаки будут стоить $ 173000, чтобы стянуть к 2017 году.

Работа открывает путь для SHA-1 атак столкновений и в то время впечатляет не должны вызвать панику.

Crypto ум Брюс Шнайер говорит, SHA-1, как известно, теоретически сломаны и исследование просто добавляет вес к аргументу, что для него поддержку среди браузеров баронов не должна быть расширена.

"Это не то, что неожиданно," Шнайер говорит.

"Все основные браузеры планируют прекратить прием подписей SHA-1 к 2017 году [и] Microsoft выбывает его на том же графике.

"Что новость заключается в том, что наши предыдущие оценки могут быть слишком консервативным."

Быстрее вычислительная мощность, отлажены атаки и новые атаки векторов все складываются в условия, в которых он трудно предсказать конец жизни криптографических стандартов.

Растрескиванию работа была выполнена исследователями Марк Стивенс из голландского исследовательского института Центр Wiskunde и Informatica с Пьером Карпманом и Томас Peyrin из Сингапура Nanyang технологический университет.

Трио описывает свою работу в бумажном Freestart столкновении для полного SHA-1 [PDF] и в специальном веб-сайте, носящей титул неискренний The SHAppening.

Команда пишет, что freestart столкновение ориентации внутренней функции сжатия SHA-1 является "первый практический прорыв полной SHA-1, достигая всего 80 из 80 шагов",

Потребовалось 10 дней для Amazon питания кластера 64-GPU исследователей, получившего названия Кракена, чтобы снять приступ. Вот как объясняют исследователи свои усилия:

    "Freestart столкновения, как тот, представленный здесь, непосредственно не подразумевает столкновение для SHA-1. Тем не менее, эта работа является важной вехой на пути к фактическому SHA-1 столкновение и дополнительно показывает, как графические карты могут быть очень эффективно использованы для такого рода атак.

    Поэтому мы рекомендуем промышленности, в частности, поставщиков интернет-браузеров и органов сертификации, втягиваться SHA-1 в ближайшее время. Мы надеемся, что индустрия узнал от событий, окружающих криптоаналитических разрывы MD5 и убирается SHA-1, прежде чем пример подписи подделаны появится в ближайшем будущем."

Исследователи призывают ИТ-индустрию, чтобы отклонить предложение о продлении выдачи SHA-1 сертификаты на год из-за предполагаемые трудности перейти на SHA-3.

Работа, как и большинство исследований, опирается на плечи других людей; команда кредитует свою работу как продолжение недавней freestart работы столкновения на пониженном раунде SHA-1 от CRYPTO 2015