Брюс Шнайер, известный эксперт в области компьютерной безопасности, сообщил (https://www.schneier.com/blog/archives/2015/10/sha-1_freesta... что данный им три года назад прогноз стойкости алгоритма хэширования  SHA-1 оказался излишне оптимистичным и появление первой практической атаки по подбору коллизий для SHA-1 (https://ru.wikipedia.org/wiki/SHA-1) можно ждать не в 2018 году, а до конца текущего года. Напомним, что по прогнозу  Шнайера в 2012 году затраты на подбор коллизии в SHA-1 оценивались в 2 млн долларов, в 2015 году прогнозировалось уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов.

Группа исследователей из научных учреждений Голландии, Франции и Сингапура разработала (https://sites.google.com/site/itstheshappening/) оптимизированный  метод подбора коллизий для функции сжатия, используемой в SHA-1 (не сам алгоритм SHA-1), который существенно сокращает время атаки и стоимость её проведения. При проведении эксперимента (https://docs.google.com/viewer?url=https%3A%2F... представленный алгоритм позволил осуществить подбор префикса за 9-10 дней на кластере из 64 GPU. При этом, стоимость вычислений, с учётом создания  такого кластера на базе вычислительной мощности на Amazon EC2, составила всего 2 тысячи долларов. Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU, стоимость работы которого на базе Amazon EC2 составит 75-120 тысяч долларов.

С учётом того, что реальные атаки могут стать реальностью в ближайшие несколько месяцев исследователи рекомендуют пересмотреть сроки перевода SHA-1 в разряд устаревших технологий. Принятый ранее план (https://www.opennet.ru/opennews/art.shtml?num=40661) предусматривает отказ от SHA-1 начиная с 2017 года, в то время как исследователи безопасности настаивают, что с учётом увеличения эффективности проведения атак, SHA-1 должен прекратить своё существование  уже в январе 2016 года. Ситуацию усугубляет то, что около 28% сайтов в сети пользуются (https://shaaaaaaaaaaaaa.com/) SHA-1 для заверения своих HTTPS-сертификатов и отрасль оказалась не готова к экстренному отказу от SHA-1.

URL: https://www.schneier.com/blog/archives/2015/10/sha-1_freesta...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43124