TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Lørdag, 4. juli, 2020
Forside   »   Online   »   Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed

Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed


Googles sikkerhedsafdeling har fremvist det første eksempel på en kollision i SHA-1 krypteringen.

En kollision for hash-algoritmer er en teoretisk mulighed for at skabe to filer, der får den samme hash-værdi. Dvs. at to forskellige input giver det samme output - eks. to filer der giver den samme hashværdi.

Det handler derfor om at sansynligheden for at det sker skal være så urealistisk som muligt, og at det ikke må være muligt at fremprovokere en kollision ved at kende en given fils hashværdi og regne sig frem til en anden fils der så får samme hashværdi.

Årsagen til at dette er et problem er at hashværdien bruges til kryptografisk bekræftelse for at eks. dokumenter der sendes, ikke er blevet intercepted og ændret. Hvis kollision er muligt og fremprovokation kan beregnes, vil man i teorien kunne intercepte et givent dokument sendt over en sikker forbindelse, ændre i det og matche hashværdien - og dermed snyde sikkerheden.

I 2013 blev der fremsat en teoretisk mulighed for kollisioner i SHA-1, og nu har Google demonstreret at det kan lade sig gøre i praksis.


  |   via Version2   |   Redaktør: jakobdam   |   Indsendt af: thimon

SHA-1 bruges bl.a. til sikre forbindelser med TLS-protokollen og Google Chrome er nu begyndt at advare mod sider der benytter SHA-1 til signering.

Google har i deres fremgangsmåde skabt en del af et PDF-dokument der tillod forskelligt indhold i dokumentet - men med samme hashværdi til følge. Dette resulterede i en af de tungeste beregningsopgaver Google nogensinde har udført - og de 2 faser krævede 6.500 CPU år (med omregning til én processorkerne) svarende til 110 GPU-år. Eller mere præcist 9.223.372.036.854.775.808 SHA-1 beregninger.

Selvom dette lyder voldsomt så er det 100.00 gange hurtigere end det teoretisk set ville tage med et brute force angreb.

Google anbefaler at man skifter sine webstedscertifikater fra SHA-1 til en nyere algoritme - f.eks. SHA-3 eller SHA-256.

Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed

Billede: google


Kategori: Online  


Tags: google   sha-1   kryptering   hash   algoritme   sikkerhed   certifikat  





Kommentarer: 0
Visninger: 618
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Torsdag, 11/06, kl. 15:20
Sponsoreret: Billig telefoni og bredbånd til familien - Find din pakkeløsning

Læs mere...

Tirsdag, 25/02, kl. 12:09
Sponsoreret: Synes du, at det med IT er svært? Sådan bliver det nemmere

Læs mere...

Tirsdag, 18/02, kl. 09:34
Sponsoreret: Hvorfor ikke starte din egen hjemmeside?

Læs mere...

Torsdag, 16/01, kl. 09:51
Nu udkommer den Chromium-baserede Edge browser

Læs mere...

Torsdag, 05/12, kl. 08:17
Sponsoreret: Sådan skaber du sikkerhed på arbejdspladsen

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s