SHA-1 Çarpışma Saldırıları Üzerine Araştırma Durumu

SHA-1 güvenliği, çarpışmaların bulunması için bir algoritma ilk olarak CRYPTO 2004'te yayınlandığından ve daha sonra geliştirildiğinden tartışılmıştır.

Wikipedia birkaç referans listeliyor , ancak bu konuda yayınlanan (ve daha sonra geri çekilen) en son araştırmanın 2009 yılında yapıldığı anlaşılıyor (Cameron McDonald, Philip Hawkes ve Josef Pieprzyk "O karmaşıklığı olan SHA-1 için Diferansiyel Yol (2 ^ 52)" ).

O zamandan beri, SHA-1'e yönelik bir karma çarpışma saldırısının çabalarını azaltma konusunda önemli ilerlemeler kaydedildi mi?

Kısa bir özetle birlikte spesifik araştırmalara bir bağlantı takdir edilecektir.

cr.crypto-security hash-function cryptographic-attack

— Johannes Rudolph
kaynak

Sen kontrol etmek isteyebilirsiniz RFC6194 (2011 Mart)

— netvope

Bunun eski olduğunu biliyorum, ama hala ilgileniyorsanız: eprint.iacr.org/2012/440

— mikeazo

Bunun eski olduğunu biliyorum, ancak hala ilgileniyorsanız, sites.google.com/site/itstheshappening adresine göz atmak isteyebilirsiniz .

— Boson

SHA-1 edildi paramparça tarafından Stevens ve ark . SHA-1'deki çarpışmaların pratik olduğunu gösterdiler. SHA-1 için ilk çarpışma örneğini veriyorlar.

Bu bir olan özdeş-öneki demirhaneye aynı SHA-1 hash değerine sahip iki farklı PDF belgeleri saldırganı etkin çarpışma saldırısı. Yani, belirli bir önek uzatılmış $p$ iki farklı olan yakın-çarpışma blok çiftleri herhangi bir sonek için $s$ bu çarpışır.

S'H bir - 1 (p ‖ m_{0} ‖ m_{1} ‖ s) = S'H bir - 1 (p ‖ m_{0}^{'} ‖ m_{1}^{'} ‖ s)

$\operatorname{SHA-1}(p \mathbin\Vert m_0 \mathbin\Vert m_1 \mathbin\Vert s) = \operatorname{SHA-1}(p \mathbin\Vert m'_0 \mathbin\Vert m'_1 \mathbin\Vert s)$

s

$s$

(m_{0}, m_{1}) \neq (m_{0}^{'}, m_{1}^{'})

$(m_0, m_1) \neq (m'_0, m'_1)$

Hesaplama gereksiniminin olduğu tahmin edilmektedir. $2^{63.1}$

İlk birinci blok yakın çarpışma, adım 61'e kadar 180711 kısmi çözüm üreten yaklaşık 3583 çekirdek yıl geçirdikten sonra bulundu. Daha sonra ikinci bir yakın çarpışma bloğu daha sonra hesaplandı; ek 2987 çekirdek yıl ve 148 975 kısmi çözüm gerektiriyordu. ¹

— kelalaka
kaynak