The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Google продемонстрировал первую успешную атаку на алгоритм х..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от opennews on 23-Фев-17, 22:08 
Через десять лет после начала использования алгоритма хэширования SHA-1, компания Google объявила (https://security.googleblog.com/2017/02/announcing-first-sha...) о первом практическом методе генерации SHA-1 коллизии. Это потребовало двух лет исследований, проведённых корпорацией совместно с институтом CWI в Амстердаме. В качестве доказательства возможности совершения атаки, компания Google предоставила два PDF-файла (https://shattered.it/), которые имеют одинаковые хеши SHA-1, но разное содержание.

Количество вычислений, необходимых для проведения атаки ошеломляет: девять квинтильонов (9,223,372,036,854,775,808) операций подсчёта SHA-1 в общей сложности, которые потребовали 6500 лет вычислений на CPU для завершения атаки первой фазы и 110 лет вычислений на GPU для завершения второго этапа. При этом на системе со 110 GPU усовершенствованная атака будет занимать примерно год. Для сравнения, применение метода полного перебора  (brute force) в 100 тысяч раз медленнее и для нахождения коллизии  за год потребуется 12 миллионов GPU.


Google считает, что необходимо переходить на новые алгоритмы хеширования, такие как SHA-256 и SHA-3, однако стоит отметить, что в настоящее время нет способов найти столкновения для хэшей  MD5 и SHA-1 одновременно, что означает, что  все еще можно использовать старые доказанные хэш-функции, которые к тому же ускоряются аппаратно, чтобы быть в безопасности.

URL: https://security.googleblog.com/2017/02/announcing-first-sha...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46091

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +4 +/
Сообщение от Baz on 23-Фев-17, 22:08 
теперь есть ещё одно занятие для бот-нетов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +3 +/
Сообщение от Аноним (??) on 23-Фев-17, 23:09 
Шутки шутками, а сейчас туча SSL сертификатов, ключая некоторые CA, которые подписаны только SHA-1. И туча устройств, которые не знают ничего, кроме MD5 и SHA-1.

И почти с полной уверенностью можно сказать, что в NSA уже ферма из ASIC, которая ищет коллизии для успешной атаки и работает раз так в 100 быстрее, чем получилось у Google.

// b.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Аноним (??) on 23-Фев-17, 23:40 
>туча SSL сертификатов

И что? Во всем виноват веб и его костыли. Прикрутите что-нибудь на JS. <Сарказм>

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –2 +/
Сообщение от abi on 23-Фев-17, 23:53 
CA на SSH1 не влияет на безопасность.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +1 +/
Сообщение от Anonplus on 24-Фев-17, 05:07 
Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +4 +/
Сообщение от qwerty123 (??) on 24-Фев-17, 10:12 
> Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования.

Корневые сертификаты:

# ls -1 | wc -l
     348

# for n in *;do openssl x509 -in $f -noout -text;done | grep 'Signature Algorithm: sha1' | wc -l
     198

Так что там про основные браузеры нынче в школе?


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

41. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Stax (ok) on 27-Фев-17, 16:52 
>> Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования.
> Корневые сертификаты:
> # ls -1 | wc -l
>      348
> # for n in *;do openssl x509 -in $f -noout -text;done |
> grep 'Signature Algorithm: sha1' | wc -l
>      198
> Так что там про основные браузеры нынче в школе?

Даты, даты смотрите. SHA1, вычисленный до обнаружения эффективной возможности коллизии - вполне себе безопасен. Проблема с SHA1-подписями, которые появились после появления этого механизма. Их и приравнивают к возможности MITM (что совершенно справедливо).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

16. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от zanswer CCNA RS on 24-Фев-17, 06:37 
Цифровая подпись не состоит только из SHA-1 fingerprint, ещё есть закрытый ключ, которым шифруется полученный SHA-1 fingerprint, созданный путём хеширования открытых полей X.509 сертификата. И если даже злоумышленнику удаться подделать SHA-1 fingerprint, то без закрытого ключа, это не принесёт должного результата.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +2 +/
Сообщение от NYMA on 24-Фев-17, 09:37 
Ты действительно считаешь, что точно такой-же отпечаток нужно будет заново подписывать?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от qwerty123 (??) on 24-Фев-17, 10:39 
> Ты действительно считаешь, что точно такой-же отпечаток нужно будет заново подписывать?

А причем здесь отпечаток? Для X.509 проверка сертификата, выданного CA, как и любого подписанного документа,  состоит в дешифровке подписи открытым ключем CA.
И далее сравнения а) самостоятельно вычисленной хеш-суммы и б) полученной из сертификата/документа.
# openssl x509 -in some.crt -text | grep Sign
    Signature Algorithm: sha1WithRSAEncryption  <-- RSA encription
Так что таки да, надо еще частный ключ CA иметь. Но тогда смысл в маневрах?

RTFM.

Для не-X509 систем и без этого хватает рисков.
И вообще, для всего иных рисков так дохрена, что ...
И вкладывать год вычислений продвинутого дата центра там где можно обойтись 20 тыс подкупа и 1 день как-то несеръезно.

Google пиарится.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

40. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Stax (ok) on 27-Фев-17, 16:47 
> И вкладывать год вычислений продвинутого дата центра там где можно обойтись 20 тыс подкупа и 1 день как-то несеръезно.

Вы опять забыли, что машино-год прекрасно параллелится. И это не год вычислений продвинутого датацентра, а, например, день (при использовании 40 тысяч GPU).

И это может позволить себе не только гугл. Это может позволить себе ЛЮБОЙ. За 70 центов в час можно арендовать те самые машины с GPU из датацентра гугла для своих вычислений. Когда защита превратилась всего лишь в вопрос денег - тут-то ей и конец.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от qwerty123 (??) on 24-Фев-17, 10:01 
> Шутки шутками, а сейчас туча SSL сертификатов, ключая некоторые CA, которые подписаны
> только SHA-1. И туча устройств, которые не знают ничего, кроме MD5
> и SHA-1.
> И почти с полной уверенностью можно сказать, что в NSA уже ферма
> из ASIC, которая ищет коллизии для успешной атаки и работает раз
> так в 100 быстрее, чем получилось у Google.

Точно, все силы Оси Зла брошены на подбор хешей Человечества.
Планета в Опасности!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от Алекс (??) on 24-Фев-17, 11:37 
Хрен с ними с NSA, - вот, то что этим наверняка заниматься наша фСБ-ная гэбня реально пугает, ибо NSA не постучит завтра в дверь, а последние могут и еще как.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от qwerty123 (??) on 24-Фев-17, 14:18 
>Хрен с ними с NSA, - вот, то что этим наверняка заниматься наша фСБ-ная гэбня реально пугает, ибо NSA не постучит завтра в дверь, а последние могут и еще как.

А шо, им для вломиться нужен повод от Гугле?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

38. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Джо on 25-Фев-17, 11:18 
Чтобы подменить какой-либо сертификат нужно выполнить pre-image attack, а это еще невозможно, даже для MD5. Опасность использовать сертификаты sha1 сейчас как я понимаю в том, что какой нибудь CA сделает два сертификата с одинаковым sha1 (один вам, другой - анб).
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

42. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от 8вшвоу on 28-Фев-17, 16:58 
А ещё у некоторых популярнейших сайтов вообще шифрования нет принципиально. Напр. у ксакепа, рутрекера и хабра не было. ИМХО это было сделано специально.  А потом раз - и появилось. Видимо спецслужбы разрешили.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

43. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от 8вшвоу on 28-Фев-17, 17:00 
Но у ещё большего числа сайтов шифрования до сих пор нет и не будет, ибо "не нужно", "грузит сервер" и "если у вас есть секреты от спцслужб, если вы не готовы терпеть mitm, не ходите на наш сайт, вам здесь не рады".
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

2. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +8 +/
Сообщение от Аноним (??) on 23-Фев-17, 22:23 
все было сделано благодаря пользователям смартфонов на андроиде с распеределенным шифрованием
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +1 +/
Сообщение от Вареник on 23-Фев-17, 22:45 
Да без раницы каких смартфонов :) Все пишут и шарят, не обольщайтесь.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +8 +/
Сообщение от Пиони on 23-Фев-17, 22:46 
Я то думал, почему он так тормозит постоянно
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Пельмешка on 23-Фев-17, 23:38 
И аккумулятор быстро садится.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –3 +/
Сообщение от Анонимс on 24-Фев-17, 00:14 
обычно начинает быстро садится, если накануне случайный мужик просил позвонить бабе, через недельку будет норм.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

6. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от trolleybus email on 23-Фев-17, 23:36 
> и 110 лет вычислений на GPU для завершения второго этапа. При этом на системе со 110 GPU усовершенствованная атака занимает примерно год

Раньше сложность работ в человеко-годах мерили, теперь в процессоро-годах пора :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +2 +/
Сообщение от труляляй on 24-Фев-17, 01:04 
Посади китайцев со счетами, пересчитаешь в человеко-годах.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 15:20 
Собственно, китайцев уже учат и так быстро считать в уме.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

44. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +1 +/
Сообщение от Аноним (??) on 01-Мрт-17, 10:03 
ага, миллиард невидимых виртуальных китайцев смогут много чего насчитать... только рассчеты эти не выйдут за пределы черепной коробки фантазера
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +1 +/
Сообщение от incker on 24-Фев-17, 04:41 
Человеко-года и процессоро-года - это разные вещи. Как было раньше, так сейчас и осталось. Все дешифрования только в процессоро-времени. Все рукописное в человеко-времени
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 01:21 
MD5 можно подобрать за 30 секунд на смартфоне? А можно пример?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 10:01 
Смартфон с 8 ядрами arm x64. Реально, ага. Только батарея сядет на 10 секунде.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Iaaa (ok) on 24-Фев-17, 12:25 
Можно: берешь смартфон, отсылаешь хеш в облако гуглу, через 30 секунд получаешь назад ответ с набором коллизий.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +1 +/
Сообщение от AlcoBuntu on 24-Фев-17, 12:01 
Значит так... Собираешь всех своих ботов, прекращаешь спамить, и начинаешь ломать SHA-256. А там глядишь, и получишь Сатоши Накамотин приватный ключ. Будет хорошая прибавка к пенсии...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от Аноним (??) on 24-Фев-17, 13:45 
теперь троянчики в линуксе появятся исходниках ??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от J.L. on 06-Мрт-17, 19:21 
> теперь троянчики в линуксе появятся исходниках ??

они всегда в исходниках и были, как ты их скомпилишь и запустишь без исходника то ?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от ananim on 24-Фев-17, 13:54 
а с дедупликацией как там будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Google продемонстрировал первую успешную атаку на алгоритм х..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 20:23 
вдумайтесь, 2 года они держали отдел высокоуроневых спецов на зарплате (я уверен это 10К+ баксов в месяц каждому), чтобы добиться этой маленькой победы. Если считать что гуголь не выкидывает деньги просто так, то что на самом деле может стоить овер миллион зелени и 2 года ожидания?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –2 +/
Сообщение от Аноним (??) on 25-Фев-17, 15:21 
Бред, man "Google Reader". Ах да, не забудь на ночь помолиться б-гам (они сидят в гугле, если ты забыл).
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Google продемонстрировал первую успешную атаку на алгоритм х..."  –1 +/
Сообщение от Аноним (??) on 25-Фев-17, 06:25 
У меня сложилось стойкое впечатление, что пора менять саму суть механизма защиты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру