Αντίο SHA-1;

Posted by Χρίστος Ευαγγέλου Tue, 22 Feb 2005 15:57:51 EET

Φήμες αναφέρουν ότι ο αλγόριθμος κατακερματισμού SHA-1 έχει κρυπταναλυθεί επιτυχώς από την ομάδα ακαδημαϊκών η οποία "έσπασε" παλαιότερα τον MD5.

Ο SHA-1 είναι αλγόριθμος κατακερματισμού (one-way hash function) ο οποίος χρησιμοποιείται συχνότατα για την δημιουργία ψηφιακών υπογραφών και ψηφιακών πιστοποιητικών. Ο Bruce Schneier αναφέρει στο blog του:

  One-way hash functions are a cryptographic construct used in many applications. They are used in conjunction with public-key algorithms for both encryption and digital signatures. They are used in integrity checking. They are used in authentication. They have all sorts of applications in a great many different protocols. Much more than encryption algorithms, one-way hash functions are the workhorses of modern cryptography.

Λεπτομέρειες για το "σπάσιμο" του SHA-1 στο blog του Bruce Schneier και σε άρθρα του Slashdot

Θα είναι ενδιαφέρον να δούμε ποιές επιπτώσεις έχει η ανακάλυψη αυτή για μας, ως καθημερινοί χρήστες υπολογιστικών συστημάτων.

2 comments

    Reader's Comments

  1. Νομίζω το "σπάσιμο" είναι εντελώς λανθασμένος όρος. Η ομάδα αυτή (και μπράβο της) έχει πετύχει να βρίσκει collisions σε 2^69 υπολογισμούς αντί των 2^80 που χρειάζονταν προηγουμένως. Αν και η βελτίωση είναι τεράστια, πρέπει να αντιληφθούμε ότι ο αριθμός 2^69 είναι… μεγάλος. Με λίγα λόγια ο μέσος επίδοξος παρείσακτος δεν μπορεί να κάνει τίποτα.

    Αν πάμε τώρα στις κυβερνήσεις και μεγάλους οργανισμούς που έχουν τα λεφτά και την υποδομή για να βρίσκουν collisions μέσα σε δυο-τρεις μέρες υπολογισμών, ποιο είναι το κέρδος; Μπορούν να δημιουργήσουν δυο καλά κατασκευασμένα μηνύματα που το hash τους να είναι το ίδιο. Αυτό δε σημαίνει ότι μπορούν με την ίδια ευκολία να πάρουν ένα τυχαίο μήνυμα και να βρουν δικό τους μήνυμα με το ίδιο hash ώστε να το αντικαταστήσουν με επιτυχία. Αν αυτό ήταν κινέζικα σε όσους δεν έχουν ασχοληθεί με κρυπτογραφία απολογούμαι.

    Τέλος να αναφέρουμε ότι αν απλά αυξήσεις τα bits τότε αυξάνεις και την πολυπλοκότητα σε μεγέθη άπιαστα ακόμα και για όλους τους υπολογιστές του πλανήτη μαζί. Άρα με προσθήκη και άλλων bits το SHA γίνεται και πάλι καλό σύστημα. Ούτε γάτα ούτε ζημιά.

    -- Γιώργος Στρατής ~stratis, February 22, 2005

  2. Καλέ λες Γιώργο. Νομίζω καλύτερα να περιμένουμε μέχρι να δημοσιευτεί επίσημα η μελέτη, πριν αρχίσουμε να βγάζουμε συμπεράσματα.

    -- Χρίστος Ευαγγέλου ~christose, February 22, 2005