| | | | Mottó: And the taste of the kissing Shattered by rain /Roxette: Crash! Boom! Bang!/ | 2017. február 23. | | | | SHA-1: SHAjnos, ez van... | | | | | Vége! Ennyi volt! Sok figyelmeztető esemény, baljós előjel után 2017. február 23-án bejelentették az első szabványos paraméterezésű, teljes (80-körös) SHA-1 algoritmussal létrehozott ütközést. A CWI Amsterdam és Google szakértőkből álló csapatot Marc Stevens vezette. Az eredményeket a shattered.io oldalon foglalták össze a kutatók, a részletekről, az ütköző adatpár blokkjairól elérhető a dokumentáció ("The first collision for full SHA-1"), illetve maguk az ütköző adatok, mint bizonyítékok is (shattered-1.pdf és shattered-2.pdf).
Mi lesz ezután? Reméljük, hogy nem ismétlődik meg az, amit az MD5 kapcsán már megtapasztalhattunk... Annak idején, 2004. augusztus 17-én jelentették be, hogy megtalálták az első MD5 ütközést, de egészen 2012-ig (ld. Ez nem kis fellángolás...), a Flame kártevő megjelenéséig (ami egy MD5-RSA aláírású, Microsoft Root Authority nevű CA alá tartozó, Windows Update állományokat aláíró code signer tanúsítvánnyal azonos lenyomatú tanúsítványt tudott létrehozni másik kulcspárral) nem vették komolyan a fenyegetést.
Pontosan mire lesz lehetősége ezután a támadóknak? Valószínűleg mindazt, amit az MD5 esetében meg lehetett tenni, SHA-1 esetében is el lehet követni. Jelenleg egy adatpárt adtak közre a kutatók, de már ez is lehet játéknak az alapja, hiszen a megfelelő mennyiségű padding byte-ok hozzáadása és újabb tartalmakkal való kiegészítése után is fenntartható az ütköző lenyomatok állapota. Ezt SHA-1 algoritmussal már nem lehet kiszűrni, de SHA-256 vagy más algoritmusok egyértelműen jelzik az eltéréseket.
Kapcsolódó anyagok:
| | vissza | | | | |
|