Первая успешная атака поиска коллизий хеш-функций SHA-1 была проведена экспертами

Алгоритм хеширования SHA-1, который был разработан в 1995 году АНБ США, окончательно признан небезопасным. Исследователи из Google и Центра математики и информатики в Амстердаме рассказали о первой в мире успешно проведенной атаке поиска коллизий хеш-функций SHA-1.

Эксперты называли SHA-1 небезопасным свыше 10 лет назад, но алгоритм все еще остается популярным. Ученые из Центра математики и информатики в октябре 2015 года обнародовали доклад о практическом поиске коллизий хеш-функций SHA-1. Тогда исследователи заявили, что атака с применением вычислительной мощности облака Amazon’s EC2 может стоить от 75000 до 120000 долларов и занимать несколько месяцев.

Специалисты Google вместе с сотрудниками Центра математики и информатики провели эту кибератаку и обнародовали новый отчет, в котором подробно описана данная процедура. Атака под названием SHAttered обошлась экспертам в 110000 долларов.

Исследователи в качестве примера показали два PDF-файла, имеющих одинаковый хеш SHA-1 и совершенно разное содержимое. По словам экспертов, SHAttered дает результат в 100000 раз быстрее, чем метод полного перебора. Как утверждают ученые, для атаки нужно 9223372036854775808 вычислений SHA-1. Используя один процессор, провести атаку можно за 6500 лет, а с помощью видеокарты – 110 лет.

Представители Google в течение 90 дней опубликуют PoC-код для SHAttered.