Újabb szög az SHA-1 koporsójába

 

Francia és szingapúri kutatók tanulmányukban felvázolták az első olyan ütközéses támadást az SHA-1 titkosító algoritmus tekintetében, amelyhez szabadon megválasztható a prefix (chosen-prefix collision attack). Habár a Google már két éve publikálta az SHA-1 elleni első sikeres ütközést (SHAttered) ─ azaz két eltérő fájl esetében ugyanazon hash értéket előállítását ─ a mostani változat lényeges lépést jelent a gyakorlati alkalmazhatóság felé, azaz még erősebb bizonyíték az SHA-1 sérülékenységére. Mindezt aláhúzza, hogy egy ilyen támadás költsége ─ relatíve ─ alacsony, a SHAttered-del megegyezően mintegy 100 000 dollárból fedezhető. Az SHA-1 algoritmust szerencsére egyre kevésbé alkalmazzák, azonban még manapság is vásárolható ennek a felhasználásával előállított tanúsítvány, amelyeket számos e-mail kliens el is fogad TLS kapcsolat létesítésekor. A Paragon Initiative vezető kriptográfusa szerint az SHA-1 elleni támadások ennél már csak kifinomultabbak lesznek, így az ipar szereplőinek javasolt mielőbb áttérniük korszerűbb eljárások alkalmazására, mint például a BLAKE2b / BLAKE2s, az SHA-512/256, az SHA3-256, az SHA-384, vagy végső esetben az SHA-2.

(zdnet.com)