Το προφίλ μας στο Google Plus
0

Αλγόριθμος SHA1: Πλησιάζει το τέλος του;

Ως τα τέλη του έτους είναι πιθανό να σπάσει ο αλγόριθμος SHA1, ευρέως χρησιμοποιούμενος σε εφαρμογές ηλεκτρονικού εμπορίου και σε λογισμικό που υλοποιεί τεχνικές κρυπτογραφίας.

Αλγόριθμος SHA1: Πλησιάζει το τέλος του! [Image Source: ArsTechnica]

Ο SHA1, ένας από τους πλέον κρίσιμους αλγορίθμους κρυπτογράφησης, δεν αποκλείεται να σπάσει μέσα στους επόμενους τρεις μήνες — και μάλιστα όχι μόνο στη θεωρία αλλά εξαιτίας ρεαλιστικής ιντερνετικής επίθεσης. Αυτό είναι το πόρισμα πρόσφατης μελέτης που συνέταξε ομάδα ερευνητών από Ολλανδία, Γαλλία και Σιγκαπούρη.

Για καιρό ο SHA1 εθεωρείτο προβληματικός και, όπως έχει ήδη αποφασιστεί, από τον Ιανουάριο του 2017 όλοι οι βασικοί web browsers δεν θα δέχονται ψηφιακές υπογραφές SHA1. Όμως υπό το φως της νέας έρευνας μια πρακτική επίθεση κατά του SHA1 είναι πιθανό να συμβεί πολύ νωρίτερα. Τα αποτελέσματα μιας τέτοιας επίθεσης θα ήταν καταστροφικά, αφού όπως υπολογίζεται το 28% των εν χρήσει ψηφιακών πιστοποιητικών βασίζονται στον εν λόγω αλγόριθμο.

Ο αλγόριθμος SHA1 ανήκει στην κατηγορία των λεγόμενων κρυπτογραφικών συναρτήσεων κατακερματισμού (cryptographic hash functions). Όπως όλες οι συναρτήσεις του είδους, έτσι και η SHA1 ως είσοδο δέχεται ένα μήνυμα οποιουδήποτε μήκους, ενώ στην έξοδο δίνει ένα αλφαριθμητικό σταθερού μήκους. Η έξοδος έχει το ρόλο του κρυπτογραφικού αποτυπώματος (cryptographic fingerprint), ονομάζεται hash και είναι εξαιρετικά ευαίσθητη ως προς την είσοδο: Ανεξαρτήτως του μήκους που έχει το αρχικό μήνυμα, αρκεί να αλλάξει, να προστεθεί ή να αφαιρεθεί ένας μόλις χαρακτήρας και νέο hash θα είναι εντελώς διαφορετικό από το προηγούμενο. Όπως και τα δακτυλικά αποτυπώματα, έτσι και τα hashes είναι χρήσιμα μόνον όταν είναι και μοναδικά. Η πιθανότητα δύο διαφορετικά μηνύματα εισόδου να έχουν το ίδιο hash είναι αστρονομικά μικρή, πρακτικά μηδέν. Σε περίπτωση όμως που αρχίσουμε να έχουμε τις λεγόμενες συγκρούσεις (collisions), τότε τα hashes παύουν να είναι χρήσιμα και μια πληθώρα εφαρμογών όπως, π.χ., τραπεζικές συναλλαγές, κρυπτογραφημένες επικοινωνίες με sites και αγοραπωλησίες μέσω Internet, καθίστανται εξαιρετικά επισφαλείς.

Ένας αλγόριθμος που έχει βρεθεί αδύναμος ως προς τα collisions είναι ο MD5. Συγκριτικά ο SHA1 είναι ανθεκτικότερος, αν και μετά από έρευνες διαφάνηκαν και τα δικά του προβλήματα. Τρία χρόνια πριν, ερευνητές προειδοποίησαν ότι οι εξελίξεις στην τεχνολογία σημαίνουν πως οι επιθέσεις κατά του SHA1 θα είναι δυνατές από το 2018. Σύμφωνα με τη νέα εργασία που κυκλοφόρησε λίγες μέρες πριν, μια πρακτική επίθεση θα είναι δυνατή πολύ νωρίτερα και ακριβώς γι’ αυτό προτείνεται η επίσπευση της μετάβασης στους κατά πολύ ασφαλέστερους αλγορίθμους SHA2 και SHA3.

Πηγή: ArsTechnica

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων