Проблеми з SHA1 вже наступного року

[noddeat]

Брюс Шнаєр у своєму блозі передбачає, що вже наступного року може відбутися перше зіткнення хеш-сигнатур у алгоритмі SHA-1. Зіткненням (collision) називається ситуація, коли хеш-функція видає однакову сигнатуру для двох різних файлів. Ця ситуація може призвести до несподіваних помилок у програмах, що базуються на принципі унікальності хеш-сигнатур й використовують алгоритм SHA-1. Однією з найпопулярніших таких програм є Bittorrent.

Для уникнення цієї проблеми слід перейти на використання алгоритму SHA-2.

Джерела:
http://www.schneier.com/blog/archives/2009/06/ever_better_cry.html
http://valhenson.livejournal.com/42323.html
Гарно про хеш-сигнатури «для чайників»: http://valerieaurora.org/monkey.html

[noddeat]

коли там у нас адресний простір для IPv4 закінчується? не наступного року часом? коротше, апокаліпсис вже близько.

[voice of md5 from tomb]

А ще на Землю прилетить Lexx і настане нам всім повний екстермінатус. Це я про несподівані помилки в програмах. Таки да.

Група джентльменів (Cameron McDonald, Philip Hawkes and Josef Pieprzyk) розробила новий тип атаки на sha1. Фактично, це стара атака (Boomerang attack, ним ще DES ламали), для якої підібрали новий differential path. Результатом є зменшення складності атаки від O(2^63) до O(2^52). Що означає лише те, що тепер sha1 скоро стане вразливою для атаки в межах прийнятного часу.

Щодо торрентів - реальна небезпека видається мінімальною. Якщо заїдає паранойя, раджу згадати про ефект невловимого Джо, юзати блоклісти і не юзати DHT.

[noddeat]

та не заїдає, просто трапилось на очі і запостив як «цікавинку».

[dector]

md5 ще буде довго живий? хоч його вже розшифровують  

[noddeat]

md5 ще буде довго живий? хоч його вже розшифровують  

md5 є ще менш безпечний, ніж sha-1, там вже було знайдено зіткнення:
http://en.wikipedia.org/wiki/MD5#Vulnerability

On December 30, 2008, a group of researchers announced at the 25th Chaos Communication Congress how they had used MD5 collisions to create an intermediate certificate authority certificate which appeared to be legitimate when checked via its MD5 hash.[5] The researchers used a cluster of Sony Playstation 3s at the EPFL in Lausanne, Switzerland[18] to change a normal SSL certificate issued by RapidSSL into a working CA certificate for that issuer, which could then be used to create other certificates that would appear to be legitimate and issued by RapidSSL. VeriSign, the issuers of RapidSSL certificates, said they stopped issuing new certificates using MD5 as their checksum algorithm for RapidSSL once the vulnerability was announced.

[dector]

а у php є sha-1 функція? чи, може, самописна?

[noddeat]

а у php є sha-1 функція? чи, може, самописна?

http://us.php.net/manual/en/function.sha1.php

?

[dector]

так, дякую.
в неті прочитав, що sha1 набагато безпечніший за md5.
але стрічка ж його довша...

час генерації набагато більший?
у моєму випадку для текстової стрічки до 15 символів.

ДОДАНО:
http://us.php.net/manual/en/function.hash.php
є нотатка

luka8088 at gmail dot com
14-Mar-2009 11:20

Results: (in microseconds)


Там ми бачимо результати:
md5                           6890.058
sha1                          8886.098
sha256                        19020.08
sha384                        45102.119
sha512                        45655.965

думаю, що спеціалізована функція sha1() обраховуватиметься менше, аніж hash("sha1", ..)

[noddeat]

в неті прочитав, що sha1 набагато безпечніший за md5.

з точністю до навпаки прочитайте уважніше
хоча для більшості повсякденних задач то не є аж так важливим. ви ж не співробітник СБУ/ЦРУ?

[dector]

хм? але ж md5 вже має статус broken,
sha1 лише брутиться, або створюються колізії.

то хіба він не найдійниший?

ви ж не співробітник СБУ/ЦРУ?

майже  

[StarWolf]

в неті прочитав, що sha1 набагато безпечніший за md5.

ви ж не співробітник СБУ/ЦРУ?

Їм однаково який алгоритм. Спосіб завжди два.