Kolizja funkcji skrótu SHA-1

utworzone przez | mar 2, 2017 | Artykuł | 0 komentarzy

Google wspólnie z holenderskim instytutem naukowym przeprowadziło praktyczny atak, generując dwa pliki PDF o tym samym skrócie SHA-1

W ostatnich dniach Google ogłosiło pierwszą praktyczna kolizję funkcji skrótu SHA-1. Dla udowodnienia, że do kolizji doszło, opublikowało dwa pliki PDF, które mimo różnej zawartości produkują identyczny skrót SHA-1.

Funkcja skrótu to algorytm, który oblicza wartość właściwą dla danego pliku czy też ciągu znaków. W założeniu wartość ta powinna być unikatowa dla danego ciągu i najmniejsza zmiana tego ciągu powinna spowodować istotną zmianę wyniku funkcji skrótu.

Funkcje skrótu umożliwiają porównywanie, czy mamy do czynienia z takimi samymi plikami bez oglądania ich znak po znaku – jeśli różnią się ich skróty, to i pliki powinny być różne. Tak samo identyczny skrót powinien oznaczać, że także plik jest identyczny.

sha-1

Źródło: security.googleblog.com

 

Funkcja SHA-1 powstała w roku 1995 i już po 10 latach jej istnienia pojawiły się pierwsze prace teoretyczne opisujące, jak można doprowadzić do tzw. kolizji – czyli wygenerowania dwóch plików dających ten sam skrót.

Jakie mogą być konsekwencje odkrycia Google?

Wszystko zależy od zastosowania skrótu SHA-1. Jednym z najważniejszych (i potencjalnie niosących największe zagrożenie) jest użycie skrótu SHA-1 w certyfikatach SSL witryn WWW. Odnalezienie kolizji oznacza, że dla certyfikatów opartych o SHA-1 ktoś znający sposób doprowadzenia do kolizji mógłby wygenerować fałszywy certyfikat, który przeglądarki uznałyby za prawdziwy. Zatem kolizja SHA-1 może dać atakującemu możliwość podsłuchania i modyfikacji zaszyfrowanego ruchu WWW

Na szczęście, certyfikaty SHA-1 od paru lat są już wycofywane i uznawane za przestarzałe. Google w swojej przeglądarce Chrome od stycznia tego roku automatycznie uznaje je za niebezpieczne i ostrzega przed nimi użytkowników. Dodatkowo żadna instytucja wydająca certyfikaty SSL nie powinna już wydawać certyfikatów opartych na SHA-1.

Jak się chronić?

Tam gdzie to tylko możliwe korzystać z bezpieczniejszych funkcji skrótu tj. z rodziny SHA-2 (SHA-256, SHA-384, SHA-512).

 

Chcesz samodzielnie wygenerować pliki PDF o tej samej sumie SHA-1? Skorzystaj ze strony:

https://alf.nu/SHA1