Достатъчно сигурен ли е SHA-1?
Група изследователи от Германия, Швейцария, и Австрия публикуваха резултатите на проекта Malicious SHA-1, в рамките на който е било проведено изследване за възможно създаване на уязвими реализации на криптографски хеш-функции SHA-1. Изследователите са установили, че променяйки препоръчителния набор от константи е възможно да се постигне съществено повишаване на вероятност за колизии, както и тяхното управление. В случая е възможно специално да се подбере такъв набор от константи, който може да доведе до появата за дадени набор от данни.
Като демонстрация са представени няколко случайно избрани примера със снимки за които промяната на четири 32 разрядни константи довежда до изчисляване на идентични хеша при използването на алгоритъма SHA-1. Съществуващите реализации на алгоритъма SHA-1 не представляват някаква сериозна заплаха, но показания ефект може да бъде използван за подмяна в не стандартни реализации на алгоритъма където е възможно да се реализират определени пробиви в специални софтуерни продукти които не зачитат основния алгоритъм на SHA-1.
Линк към оригинала на изследването: https://malicioussha1.github.io/
Вашият коментар: