A tudósok egy olyan írást adtak át a kriptográfiai közösségnek, amely egy, az SHA-1 algoritmus feltörési idejét drámaian lecsökkentő módszer sikeres teszteredményeit tartalmazza.
Bár a feltörési technikát nem tudták átültetni a gyakorlatba, a módszer megtöri az algoritmus integritását, és olyan fejlettebb támadások lehetőségét veti fel, amelyek ellen hatástalan lenne az SHA-1. Ez számos internetes biztonsági terméket érint, amelyek ezt az algoritmust használják a digitális szignatúrák létrehozásához - közölte Bruce Schneier, a Counterplane Internet Security cég alapítója és technológiai vezetője. "Az SHA-1 egy népszerű titkosítási algoritmus, amelyet az Egyesült Államok Nemzetbiztonsági Hivatala (NSA) fejelsztett ki 1995-ben, miután gyengeségeket fedeztek fel az elődjében a 'Secure Hash Algorithm'-ban, közismertebb nevén 'SHA'-ban. Ez az egyik leggyakrabban használt algoritmus, amelyet 'hash'-ek, vagyis az olyan egyedi kódsorok létrehozására használnak, amelyek alkalmasak a digitális szignatúrák titkosítására és megfejtésére." - mondta Schneier.
Az SHA-1-et olyan népszerű internetes biztonsági protokollok is használják, mint például az SSL (Secure Sockets Layer) és a PGP (Pretty Good Privacy). A három tudósból álló kutatócsoport (Xiaoyun Wang, Yiqun Lisa Yin, és Hongbo Yu) "Collision Search Attacks on SHA-1" című munkája olyan módszereket tartalmaz, amellyel 2000-szer gyorsabban lehet úgynevezett "ütközéseket" generálni az SHA-1 algoritmussal. "Fenomenális kutatói munkát végeztek. A művük nagyon sok lenyűgöző matematikai okfejtést tartalmaz." - Mondta Schneier.
A kínai tudósok az eddigieknél egy jelentősen fejlettebb módszert fedeztek fel az SHA-1 feltörésére, azonban még így is hatalmas mennyiségű próbálkozásra van szükség - egy akkora számról beszélünk, amely mögött 30 nulla van. Ennyi próbálkozás kivitelezése 1000 évig tartana egyetlen számítógépnek, és nem is lenne praktikus alkalmazni, csupán néhány kormányzati szervnek - mint például az NSA - vagy néhány hatalmas magáncégnek - véli Schneier. Egy algoritmus "megtörése" után azonban más tudósok általában gyorsan továbbfejlesztik a folyamatokat, még jobb feltörési eredményeket produkáltak.
"Van egy jó öreg NSA szállóige: A támadások mindig egyre jobbak lesznek - sohasem rosszabbak." Bár az SHA-1 ellen intézett támadások a gyakorlatban még mindig távolinak tűnnek, a kriptográfusoknak pár éven belül dönteniük kell az SHA-1 utódjáról, az algoritmust használó szervezeteknek pedig arról, hogy továbbra is megfelel-e a számukra az általa nyújtott biztonság.
Feltörték az SHA-1 algoritmust
Hirdetés
Hirdetés