11.03 // Обнаружены коллизии для хэш-функций SHA-2 с сокращённым числом шагов
Индийские исследователи Somitra Kumar Sanadhya и Palash Sarkar при содействии Министерства Информационных Технологий правительства Индии опубликовали первый результат
криптоанализа хэш-функций SHA-2: "22-Step Collisions for SHA-2". Им удалось создать метод нахождения коллизий с вероятностью 2-5 – 2-9, но только для
22 раундов хэш-функций SHA-256 и SHA-512.
Никаких подробностей пока не приводится, а опубликован только результат для проверки.
Напомним, что функция SHA-256 имеет 64 раунда, а SHA-512 – 80 раундов, так что атака на неполное число раундов имеет чисто теоретический характер, с другой стороны она движется по тому же пути, что и в случае с MD5 или SHA-1, коллизионная нестойкость которых была доказана в течении относительно короткого периода времени.
Источник: Cryptography and Security Archive