16.02 // Крипто // Взломан алгоритм хэширования SHA-1
SHA-1 взломан. Не вариант с сокращённым количеством раундов. Не упрощённый вариант. Реальный алгоритм.
Исследовательская команда Сёюн Ван (Xiaoyun Wang), Икюн Лизы Ин (Yiqun Lisa Yin) и Хонбо Ю (Hongbo Yu), в основном представленная сотрудниками Шандонгского китайского университета, распространила по неофициальным каналам документ с результатами своей работы:
- произведение коллизии в полном SHA-1 за 269 операций хэширования, что существенно меньше 280 операций для атаки грубой силой на длину хэш-значений;
- произведение коллизии в SHA-0 за 239 операций;
- произведение коллизии в 58-раундовом SHA-1 за 233 операций.
Атака базируется на предыдущих успешных атаках на SHA-1 и SHA-0 и представляет собой значительное, очень значительное криптоаналитическое достижение. Можно сказать, что эта атака всадила последнюю пулю в SHA-1 как хэш-функцию для цифровых подписей (правда, она не затрагивает другие области применения, такие, как HMAC, где коллизии труднее реализуемы).
Полный исследовательский отчёт пока недоступен широкой публике. На данный момент я не могу сказать, реальна ли эта атака, однако представленный документ достаточно убедителен, а разрабатывавшая его команда имеет заслуженный авторитет. Как только получу дополнительную информацию, опубликую.
Источник: Блог Брюса Шнайера