Objavljeno: 14.5.2019 05:00

SHA-1 dokončno zlomljen in razsut

Da SHA-1 ni varen zgostitveni (hash) algoritem, vemo že nekaj let. Pred dvema letoma je Google pokazal dve datoteki, ki sta različni, a ste imeli enak podpis SHA-1, kar je bil prvi praktični primer zloma tega algoritma. Sedaj pa je njegovo lomljenje postalo še enostavnejše, saj so raziskovalci iz Francije in Singapura pokazali, kako lahko ustvarimo datoteke, ki imajo lahko na začetku poljubne podatke, pa še vedno želeni podpis SHA-1 (chosen-prefix collision). Z drugimi besedami, sedaj lahko skoraj poljubno ponarejamo vsebino, ki je podpisana s SHA-1.

Zgostitveni algoritmi imajo nalogo pretvoriti poljubno dolg niz podatkov (od kratkih stavkov do gigabajtnih datotek) v vedno enako dolg podpis, ki mora biti čim bolj unikaten. Seveda je možnih datotek več od podpisov, a algoritem mora biti dovolj nepredvidljiv, da iz podpisa ni moč pridobiti originalnih podatkov, da imajo različni podatki različen podpis (tudi majhna sprememba mora povzročiti drastično spremembo podpisa) in da je moč uganiti, kakšen vnos potrebujemo za določen podpis.

SHA-1 že od leta 2005 velja za zlomljenega in se od takrat ne uporablja več. Leta 2017 je Google v praksi pokazal dve datoteki, ki sta različni, a imata isti zgoščeni vrednosti. Tedaj SHA-1 ni bil le zlomljen, bil je razbit. Sedaj pa so ga raziskovalci raztreščili v prafaktorje.

Če je algoritem zgolj razbit oziroma če najdemo duplikat (collision), to hekerjem še ne omogoča zlorabe. Če pa odkrijemo mehanizem, ki omogoča v datoteke pripenjati poljubne podatke, tako da bo algoritem vračal želeni podpis, je ta tudi v praksi razsut. Trenutno za razbitje SHA-1 potrebujemo opremo v vrednosti 100.000 dolarjev, kar v resnici ni veliko.

V praksi se SHA-1 ne (bi smel) uporablja(ti). Namesto njega za podpisovanje priporočajo algoritme BLAKE2b, SHA-512/256, SHA-3 ali v skrajnih primerih SHA-2. Za shranjevanje gesel pa so primernejši Argon2id, scrypt ali bcrypt.

 

Članek

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google poskrbel, da se telefonov ne bo več splačalo krasti

    Google bo okrepil zaščito pametnih telefonov Factory Reset Protection (FRP), tako da bo ukradene telefone v praksi nemogoče ponovno uporabiti. Že obstoječi Android 15 prinaša nekaj varovalk, novi FRP pa bomo dobili v Androidu 16.

    Objavljeno: 15.5.2025 05:00
  • Kitajci obrnili hrbet iPhonom

    Kitajski trg pametnih telefonov, ki tudi za zahodne znamke predstavlja izjemno pomemben delež, je letos doživel pravi pretres. Prodaja Applovih iPhonov je na primer padla za 50 odstotkov, podobno se godi tudi drugim tujim znamkam, ki nikoli niso imele zares opaznih deležev. Kitajski potrošniki so namreč začeli čedalje bolj kupovati domače izdelke.

    Objavljeno: 16.5.2025 05:00
  • Način, da vam umetna inteligenca ne bo lagala

    Vsi modeli umetne inteligence halucinirajo, včasih kakšen novejši celo bolj kot starejši, a obstajajo načini za zmanjšanje tega problema. Odpraviti ga za zdaj še ne moremo, lahko pa se mu v veliki meri izognemo, če pravilno sprašujemo. Najnovejša primerjava je pokazala, da je eden preprostejših načinov zahtevati daljše odgovore.

    Objavljeno: 14.5.2025 07:00
  • Windows dobil nov urejevalnik besedil v ukazni vrstici - Edit

    V ukazni vrstici v Windows vse od izida 64-bitnih inačic Windows nismo imeli pravega urejevalnika datotek. Starejše verzije so imele še stari MS DOS Edit, v novejših pa te funkcionalnosti ni bilo. Microsoft je zato napisal novi Edit, ki ga lahko obravnavamo kot ekvivalent za vim v Linuxu.

    Objavljeno: 20.5.2025 05:00
  • Papež svoje ime izbral zavoljo umetne inteligence

    Ko je Robert Prevost postal novi papež, si je izbral ime Leon XIV. Eden izmed razlogov za izbiro tega imena je tudi umetna inteligenca, je dejal v nagovoru kardinalskemu zboru. Leon XIII, eden izmed njegovih vzornikov, je bil papež v letih 1878-1903, torej na vrhuncu industrializacije.

    Objavljeno: 12.5.2025 05:00
  • Zgodovina iskanja na Googlu razkrila požigalce

    Preiskovalci ameriškega FBI so s poizvedbo pri Googlu, kdo je iskal naslov kaznivega dejanja, našli storilce, ki so avgusta 2020 podtaknili požar v Denverju in ubili pet stanovalcev. To je eden redkih primerov – a ne edini – tako imenovanih obrnjenih iskanj po ključnih besedah. Google je moral pogledati, kdo je iskal posamezne ključne besede, ne katere ključne besede je iskal točno določeni posameznik.

    Objavljeno: 23.5.2025 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji