`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

CWI и Google анонсировали взлом криптоалгоритма SHA-1

0 
 
CWI и Google анонсировали взлом криптоалгоритма SHA-1

Компания Google совместно с голландским исследовательским институтом CWI объявила об успешном эксперименте по взлому криптографического алгоритма SHA-1. Он был разработан NSA и в 1995 г. принят NIST в качестве стандарта, обеспечивающего безопасность Интернета. Спустя десять лет в этом алгоритме были обнаружены уязвимости и в 2011 г. NIST официально признала его устаревшим.

Анонсированный взлом SHA-1 подтверждает необходимость максимально ускорить миграцию индустрии на новый стандарт SHA-2 или на SHA-3. Для HTTPS такая миграция началась в 2015 г., а с текущего года браузеры начинают отмечать сертификаты SHA-1 как ненадежные.

Новое достижение стало кульминацией исследований, начатых CWI более семи лет назад. Последние два года для апробирования теоретических наработок голландских криптоаналитиков используется та же компьютерная инфраструктура, на базе которой реализованы многие проекты Google в области искусственного интеллекта, включая Alpha Go и Google Photo, а также Google Cloud. Именно это и позволило осуществить взлом на практике.

Применённый исследователями, так называемый коллизионный метод, в 100 тыс. раз эффективнее метода грубой силы, тем не менее, поиск двух разных блоков, возвращающих одинаковое значение (коллизию) хэш-функции, занял бы 6500 лет вычислений на обычном процессоре или 100 лет — на GPU.

Один из участников этого эксперимента, Марк Стивенс (Marc Stevens) из CWI, ещё полтора года назад предупредил, что благодаря доступности GPU-ресурсов Amazon EC2 поиск коллизий SHA-1 может обойтись в 75-120 тыс. долл. — значительно дешевле, чем по прежним прогнозам.

Найденную ими коллизию участники проекта использовали, чтобы создать два файла PDF с разным содержимым, но с идентичной подписью SHA-1. Выждав положенные 90 дней, они также выпустили PDF-генератор, позволяющий повторить это всем желающим.

Кроме того, авторы предложили бесплатную онлайновую утилиту для обнаружения в документах коллизий SHA-1. Такая же защита для PDF автоматически предоставляется пользователям Gmail и Google Drive.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT