Брюс Шнайер, известный эксперт в области компьютерной безопасности, сообщил (https://www.schneier.com/blog/archives/2015/10/sha-1_freesta... что данный им три года назад прогноз стойкости алгоритма хэширования  SHA-1 оказался излишне оптимистичным и появление первой практической атаки по подбору коллизий для SHA-1 (https://ru.wikipedia.org/wiki/SHA-1) можно ждать не в 2018 году, а до конца текущего года. Напомним, что по прогнозу  Шнайера в 2012 году затраты на подбор коллизии в SHA-1 оценивались в 2 млн долларов, в 2015 году прогнозировалось уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов.

Группа исследователей из научных учреждений Голландии, Франции и Сингапура разработала (https://sites.google.com/site/itstheshappening/) оптимизированный  метод подбора коллизий для функции сжатия, используемой в SHA-1 (не сам алгоритм SHA-1), который существенно сокращает время атаки и стоимость её проведения. При проведении эксперимента (https://docs.google.com/viewer?url=https%3A%2F... представленный алгоритм позволил осуществить подбор префикса за 9-10 дней на кластере из 64 GPU. При этом, стоимость вычислений, с учётом создания  такого кластера на базе вычислительной мощности на Amazon EC2, составила всего 2 тысячи долларов. Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU, стоимость работы которого на базе Amazon EC2 составит 75-120 тысяч долларов.

С учётом того, что реальные атаки могут стать реальностью в ближайшие несколько месяцев исследователи рекомендуют пересмотреть сроки перевода SHA-1 в разряд устаревших технологий. Принятый ранее план (https://www.opennet.dev/opennews/art.shtml?num=40661) предусматривает отказ от SHA-1 начиная с 2017 года, в то время как исследователи безопасности настаивают, что с учётом увеличения эффективности проведения атак, SHA-1 должен прекратить своё существование  уже в январе 2016 года. Ситуацию усугубляет то, что около 28% сайтов в сети пользуются (https://shaaaaaaaaaaaaa.com/) SHA-1 для заверения своих HTTPS-сертификатов и отрасль оказалась не готова к экстренному отказу от SHA-1.

URL: https://www.schneier.com/blog/archives/2015/10/sha-1_freesta...
Новость: http://www.opennet.dev/opennews/art.shtml?num=43124

• До конца года ожидается появление практических атак по подбо...,Аноним, 00:09 , 12-Окт-15
  • До конца года ожидается появление практических атак по подбо...,anonymous, 00:28 , 12-Окт-15
  • До конца года ожидается появление практических атак по подбо...,Инкот, 00:29 , 12-Окт-15
    • До конца года ожидается появление практических атак по подбо...,anonymous, 00:33 , 12-Окт-15
      • До конца года ожидается появление практических атак по подбо...,Аноним, 01:19 , 12-Окт-15
        • До конца года ожидается появление практических атак по подбо...,pavlinux, 01:23 , 12-Окт-15
          • До конца года ожидается появление практических атак по подбо...,count0krsk, 06:55 , 15-Окт-15
  • До конца года ожидается появление практических атак по подбо...,robux, 07:17 , 12-Окт-15
    • До конца года ожидается появление практических атак по подбо...,онаним, 21:31 , 12-Окт-15
      • До конца года ожидается появление практических атак по подбо...,Ytch, 21:58 , 12-Окт-15
        • До конца года ожидается появление практических атак по подбо...,онаним, 10:33 , 13-Окт-15
      • До конца года ожидается появление практических атак по подбо...,robux, 10:22 , 13-Окт-15
• До конца года ожидается появление практических атак по подбо...,Лайка Ваймуле, 00:30 , 12-Окт-15
  • До конца года ожидается появление практических атак по подбо...,Анонимус сапиенс, 08:31 , 12-Окт-15
• До конца года ожидается появление практических атак по подбо...,Kodir, 02:08 , 12-Окт-15
  • До конца года ожидается появление практических атак по подбо...,Аноним, 02:31 , 12-Окт-15
    • До конца года ожидается появление практических атак по подбо...,Аноним, 03:02 , 12-Окт-15
      • До конца года ожидается появление практических атак по подбо...,Товарищ Майор, 10:56 , 14-Окт-15
• До конца года ожидается появление практических атак по подбо...,б.б., 03:30 , 12-Окт-15
  • До конца года ожидается появление практических атак по подбо...,Аноним, 06:29 , 12-Окт-15
    • До конца года ожидается появление практических атак по подбо...,bOOster, 09:16 , 12-Окт-15
      • До конца года ожидается появление практических атак по подбо...,Аноним, 10:25 , 12-Окт-15
      • До конца года ожидается появление практических атак по подбо...,Товарищ Майор, 10:58 , 14-Окт-15
    • До конца года ожидается появление практических атак по подбо...,для неграмотных, 12:34 , 12-Окт-15
      • До конца года ожидается появление практических атак по подбо...,fa, 10:21 , 14-Окт-15
        • До конца года ожидается появление практических атак по подбо...,count0krsk, 07:00 , 15-Окт-15
• До конца года ожидается появление практических атак по...,arisu, 07:02 , 12-Окт-15
• До конца года ожидается появление практических атак по подбо...,Нанобот, 09:14 , 12-Окт-15
  • До конца года ожидается появление практических атак по подбо...,cmp, 10:51 , 12-Окт-15
    • До конца года ожидается появление практических атак по подбо...,Аноним, 15:55 , 12-Окт-15
      • До конца года ожидается появление практических атак по подбо...,Snaut, 17:50 , 12-Окт-15
        • До конца года ожидается появление практических атак по подбо...,rico, 19:30 , 12-Окт-15
• До конца года ожидается появление практических атак по подбо...,Аноним, 15:48 , 12-Окт-15
• До конца года ожидается появление практических атак по подбо...,nexfwall, 18:45 , 14-Окт-15
  • До конца года ожидается появление практических атак по подбо...,Аноним, 19:38 , 15-Окт-15
• До конца года ожидается появление практических атак по подбо...,depeche, 00:18 , 21-Ноя-16

А когда интересно планируют переводить git с SHA-1?

> А когда интересно планируют переводить git с SHA-1?

А зачем? От того что научились в обозримые сроки подбирать коллизию, vcs не холодно не жарко — вероятность то не изменилась.

Чтобы не проводили атаки на репозитории Git?

> Чтобы не проводили атаки на репозитории Git?

А можешь накидать схему атаки?

На файловую систему DoS хеш-таблиц?

> DoS хеш-таблиц?

Угу, и ещё мягкий, тёплый, восьмиугольный, фиолетовый голос.  

Не путайте тёплое с мягким! Голос может быть только тёплым, ЛАМПОВЫМ!

> переводить git с SHA-1?

Вы путаете применение хэша в ЭЦП (в том числе для авторизации) и для идентификации разных блоков данных внутри доверенных сетей.

Так вот, ДЛЯ ИДЕНТИФИКАЦИИ устойчивость хэша к атаками НЕ НУЖНА.
Устойчивость хэша к атаками нужна только для ЭЦП и при авторизации.

Поэтому идентификационные хэши должны быть маленькие и быстрые (MD5, SHA1).
А подписные и авторизационные - громоздские и тяжелые (SHA2-512 и выше).

В гите же SHA1 используется для идентификации блоков (коммитов, файлов), поэтому анально-огороженный хэш ему и не нужен.

>В гите же SHA1 используется для идентификации блоков

а также для проверки целостности (аутентичности). ;)

>>В гите же SHA1 используется для идентификации блоков
> а также для проверки целостности (аутентичности). ;)

Для случаев НЕПРЕДНАМЕРЕННОГО её (целостности) нарушения (например, типа сбоя жесткого диска)! Другое и не заявлялось. Да и это-то скорей побочный эффект. Для остального - ЭЦП. Механизмы там имеются "испокон веков".

Примерно так же как, например, различные (уже изначально вообще "нестойкие" к взломам) CRC при передаче данных.

Спасибо, теперь все ясно.

> а также для проверки целостности (аутентичности). ;)

Как выше уже сказали - только как аналог CRC.

В добавок к этому в git'е есть возможность задействовать ЭЦП с более сложными хэшами в своей основе (определяется пользователями-подписантами).

Ну и как обычно потом окажется, что китайцы используют в качестве пароля "маодзедун"

Да они его продали 146 раз.

Я перешёл на https://blake2.net/ - вроде грят более надёжный, чем sha*.

На sha3 нужно переходить

> На sha3 нужно переходить

ФБР/АНБ перелогиньтесь!

Не палите коллег.

Пароли рухнут
и свобода
нас встретит радостно у входа

Пароли рухнут и свобода.
Нас встретят радостно у входа.

Пароли рухнут, и свобода
нас встретИт радостно у входа.

встретЯт

вряд ли я один буду встречать.

Пароли, Рухнут и Свобода
Нас встретят радостно у входа.

пароли рухнут и санитары и винни пух и волшебный кролик нас встретят радостно у входа

> пароли рухнут и санитары и винни пух и волшебный кролик нас встретят
> радостно у входа

Волшебный кролик
Рисует мелом нолик
Очки надевает,
Матан изучает ))

да на здоровье. чем быстрее грохнут — тем лучше.

помню, в EMV-картах (банковские карты с чипом) используется sha1 для проверки подписи карты. Потенциально можно будет подделать/клонировать карту. Хотя, скорее всего, такую карту всё равно нельзя будет использовать для проведения онлайн-транзакций

на алиэкспресс достаточно того, что на карте нарисовано, т.е. можно скан карты с двух сторон использовать.

У вас карта без 3-D Secure ?

> У вас карта без 3-D Secure ?

Насколько я в курсе пофиг

https://ru.wikipedia.org/wiki/3-D_Secure#.D0.9F.D1.80.D0.BE....

Там неточно написано, поддерживает payment gateway, в данном случае это alipay, на сайте которого не видел логотипов 3D Secure, а Visa, насколько я знаю, требует размещения логотипов, если технология поддерживается.

Microsoft уже переходит на новые хэши - последние дистрибутивы скайпа подписаны SHA1 и SHA2 одновременно.

//скайпом не пользуюсь, но подписи на дистре видел

Telegram'у скоро придётся переходить на что-то другое.

> Telegram'у скоро придётся переходить на что-то другое.

Сильно подозреваю, что не "скоро", а "уже давно".

То, что пишет Шнайер (не стоит забывать, где он работает) - как правило уже реализовано Теми, Кому Надо.

>>> отрасль оказалась не готова к экстренному отказу от SHA-1

Всем плевать просто - все проблемы грамотные менеджеры, которые за 100 баксов подавятся, сбросят на пользователей.