Opublikowany atak na SHA-1
- Paweł Krawczyk,
- 27.06.2005, godz. 10:05
Opublikowana została pełna wersja nowych ataków na SHA-1, o których wstępne informacje ukazały się w lutym.
Kiedy pisaliśmy o tym zimą, szczegóły ataku na funkcję skrótu SHA-1 opracowanego na uniwerstytecie w Shandong nie były jeszcze znane. Autorzy przygotowywali je na wystąpienie na tegorocznej konferencji CRYPTO 2005.
Obecnie pełna wersja dokumentu "Znajdowanie kolizji w pełnej wersji SHA-1" jest już dostępna. Chińscy kryptoanalitycy opisują tam szczegóły techniczne nowych ataków na tę najpopularniejszą obecnie funkcję skrótu. Ataki te umożliwiają zmniejszenie złożoności obliczeniowej znalezienia kolizji w SHA-1 z teoretycznego 2**80 do 2**69.
Nowa publikacja nie zmienia nic w życiu przeciętnego użytkownika Internetu. Chiński atak nie kompromituje funkcji SHA-1, jest jedynie kolejnym krokiem zmniejszającym jej siłę w niektórych zastosowaniach. Przejmować powinni się przede wszystkim projektanci nowych systemów zabezpieczeń wykorzystujących funkcje skrótu, którzy powinni unikać stosowania w nich SHA-1 i wcześniejszej MD5. Dla tych, którzy są na bieżąco nie jest to niespodzianka - amerykański instytut NIST, który opracował SHA-1 już na początku roku zalecił odchodzenie od niej na rzecz bezpieczniejszej funkcji SHA-2.