Forside » Online » Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed |
Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighedGoogles sikkerhedsafdeling har fremvist det første eksempel på en kollision i SHA-1 krypteringen. En kollision for hash-algoritmer er en teoretisk mulighed for at skabe to filer, der får den samme hash-værdi. Dvs. at to forskellige input giver det samme output - eks. to filer der giver den samme hashværdi. Det handler derfor om at sansynligheden for at det sker skal være så urealistisk som muligt, og at det ikke må være muligt at fremprovokere en kollision ved at kende en given fils hashværdi og regne sig frem til en anden fils der så får samme hashværdi. Årsagen til at dette er et problem er at hashværdien bruges til kryptografisk bekræftelse for at eks. dokumenter der sendes, ikke er blevet intercepted og ændret. Hvis kollision er muligt og fremprovokation kan beregnes, vil man i teorien kunne intercepte et givent dokument sendt over en sikker forbindelse, ændre i det og matche hashværdien - og dermed snyde sikkerheden. I 2013 blev der fremsat en teoretisk mulighed for kollisioner i SHA-1, og nu har Google demonstreret at det kan lade sig gøre i praksis. |
|||||||||||||||||||||||||
SHA-1 bruges bl.a. til sikre forbindelser med TLS-protokollen og Google Chrome er nu begyndt at advare mod sider der benytter SHA-1 til signering. Google har i deres fremgangsmåde skabt en del af et PDF-dokument der tillod forskelligt indhold i dokumentet - men med samme hashværdi til følge. Dette resulterede i en af de tungeste beregningsopgaver Google nogensinde har udført - og de 2 faser krævede 6.500 CPU år (med omregning til én processorkerne) svarende til 110 GPU-år. Eller mere præcist 9.223.372.036.854.775.808 SHA-1 beregninger. Selvom dette lyder voldsomt så er det 100.00 gange hurtigere end det teoretisk set ville tage med et brute force angreb. Google anbefaler at man skifter sine webstedscertifikater fra SHA-1 til en nyere algoritme - f.eks. SHA-3 eller SHA-256. |
Billede: google Kategori: Online Tags: google sha-1 kryptering hash algoritme sikkerhed certifikat |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 1677 Gå til kilde
Foreslå rettelser
|