SHA-1 złamane?
- Paweł Krawczyk,
- 17.02.2005, godz. 09:00
Chiński zespół kryptologów poinformował o złamaniu funkcji skrótu SHA-1. I to nie zredukowanej ani uproszczonej wersji, ale pełnej, roboczej.
Kryptolodzy z uniwersytetu w Shandong rozszerzyli wcześniejsze ataki ataki na funkcje z rodziny SHA. W rezultacie udało im się znaleźć kolizje w pełnym SHA-1 po 2**69 operacji - teoretycznie SHA-1 powinno być odporne do 2**80 operacji.
Nie jest to atak, którym powinni się przejmować użytkownicy sieci VPN i innych systemów bezpieczeństwa wykorzystujących SHA-1 krótkoterminowo, ale już dla użytkowników podpisu elektronicznego, który opiera się na długoterminowym bezpieczeństwie funkcji skrótu jest to dość poważna informacja.
Nie oznacza ona że SHA-1 i oparte o tę funkcję systemy są dziurawe już dziś i teraz, ale wraz ze wzrostem mocy obliczeniowej komputerów staną się realne ataki, które do tej pory pozostawały poza naszym zasięgiem. I to szybciej niż się spodziewaliśmy.
Tymczasem amerykański instytut standardów, bazując na zeszłorocznych informacjach, oficjalnie zalecił stosowanie dłuższych funkcji SHA-2 zamiast SHA-1.