Първата в историята колизионна атака чрез SHA-1 префикса
.td_uid_42_5cd949cad046b_rand.td-a-rec-img{text-align:left}.td_uid_42_5cd949cad046b_rand.td-a-rec-img img{margin:0 auto 0 0}
Атаката дава опция за подправяне на случаен документ, подписан с потреблението на SHA-1 логаритъма.
В края на предходната седмица бе показана първата в историята офанзива за намирането на исблъсъци в хеш функционалността SHA-1 със заложен префикс, която е по-практична версия на колизионната офанзива против SHA-1, демонстрирана от Гугъл преди към две години. С помощта на новата офанзива става допустимо основаването на дубликати и подправянето на криптираните файлове.
Теоретичното изложение на пробиването на хеш функционалността SHA-1 бе оповестено още в 2005 година, само че първата офанзива от този вид бе осъществена след 12 години. През 2017 година за първи път бяха основани два файла с идентичен SHA-1 хеш. Тази офанзива получи името SHAttered .
.td_uid_41_5cd949cad01bc_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd949cad01bc_rand.td-a-rec-img img{margin:0 auto 0 0}
Криптографите предупреждаваха, че един ден SHA-1 логаритъмът ще бъде хакнат и на процедура. Но SHAttered се появи три години по-рано от прогнозирането и коства доста по-евтино от от упованието – единствено $110 000 за наема на нужната облачна изчислителна мощ.
Миналата седмица френски и сингапурски експерти показаха усъвършенстваната версия на SHAttered. С нейна помощ е вероятен избора на префикса, което трансформира тази офанзива в сериозна опасност. Така да вземем за пример, атакуващият може да подправи всеки подписан с SHA-1 документ – от деловата документи и преписка до TLS документите.
Новата офанзива е и по-евтина – задоволителна е изчислителна мощ за $100 000 – сума, изцяло налична за финансираните от другите държавни управления хакери от най-голям клас.
.td_uid_43_5cd949cad069c_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd949cad069c_rand.td-a-rec-img img{margin:0 auto 0 0}
Атаката дава опция за подправяне на случаен документ, подписан с потреблението на SHA-1 логаритъма.
В края на предходната седмица бе показана първата в историята офанзива за намирането на исблъсъци в хеш функционалността SHA-1 със заложен префикс, която е по-практична версия на колизионната офанзива против SHA-1, демонстрирана от Гугъл преди към две години. С помощта на новата офанзива става допустимо основаването на дубликати и подправянето на криптираните файлове.
Теоретичното изложение на пробиването на хеш функционалността SHA-1 бе оповестено още в 2005 година, само че първата офанзива от този вид бе осъществена след 12 години. През 2017 година за първи път бяха основани два файла с идентичен SHA-1 хеш. Тази офанзива получи името SHAttered .
.td_uid_41_5cd949cad01bc_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd949cad01bc_rand.td-a-rec-img img{margin:0 auto 0 0}
Криптографите предупреждаваха, че един ден SHA-1 логаритъмът ще бъде хакнат и на процедура. Но SHAttered се появи три години по-рано от прогнозирането и коства доста по-евтино от от упованието – единствено $110 000 за наема на нужната облачна изчислителна мощ.
Миналата седмица френски и сингапурски експерти показаха усъвършенстваната версия на SHAttered. С нейна помощ е вероятен избора на префикса, което трансформира тази офанзива в сериозна опасност. Така да вземем за пример, атакуващият може да подправи всеки подписан с SHA-1 документ – от деловата документи и преписка до TLS документите.
Новата офанзива е и по-евтина – задоволителна е изчислителна мощ за $100 000 – сума, изцяло налична за финансираните от другите държавни управления хакери от най-голям клас.
.td_uid_43_5cd949cad069c_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd949cad069c_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ