'Έχοντας στο πλευρό τους την τεράστια υποδομή του cloud computing της Google επιστήμονες και μηχανικοί λογισμικού απέδειξαν ότι μπορούν να σπάσουν τον ισχυρότερο μέχρι στιγμής αλγόριθμο ασφαλείας των Ηνωμένων Πολιτειών.
Ιδικοί σε θέματα ασφαλείας στο Google και το Ινστιτούτο CWI στο Άμστερνταμ έχουν βρει έναν τρόπο να σπάσει το Secure Hash Algorithm-1 (SHA-1) και η κρυπτογραφική του λειτουργία.
Αυτό ανακοίνωσαν την Πέμπτη, το οποίο περιγράφετε ως η πρώτη πρακτική επίθεση σύγκρουση εναντίον SHA-1. Αυτό που έκαναν ήταν να βρουν έναν τρόπο ώστε να δημιουργήσουν μια μαθηματικά ταυτόσημα hashes του SHA-1 για δύο εντελώς διαφορετικά σύνολα περιεχομένου, κάτι που συνήθως δεν θα πρέπει ποτέ να συμβεί με μια συνάρτηση κατακερματισμού.
Ένα κρυπτογραφικό hash είναι βασικά μια αλφαριθμητική αναπαράσταση των δεδομένων εισόδου. Μια φράση ή μια λέξη που περνά μέσα από μια κρυπτογραφική λειτουργία βγαίνει ως μια μοναδική τιμή κατακερματισμού ή μια συμβολοσειρά σταθερού μήκους γραμμάτων και αριθμών που δεν έχουν καμία ομοιότητα με τα δεδομένα εισόδου. Με μια ισχυρή συνάρτηση κατακερματισμού είναι σχεδόν αδύνατο να αντιστραφεί η τιμή κατακερματισμού στο αρχικό περιεχόμενο της.
Η Εθνική Υπηρεσία Ασφαλείας (NSA) σχεδίασε την κρυπτογραφική συνάρτηση κατακερματισμού SHA-1 πριν από 10 χρόνια. Αν και η Google και άλλοι, έχουν προειδοποιήσει σχετικά με την ευαισθησία της στις επιθέσεις, η SHA-1 εξακολουθεί να χρησιμοποιείται ευρέως για την κρυπτογράφηση των επικοινωνιών στο Διαδίκτυο και για λειτουργίες όπως η είσοδος σε μια ιστοσελίδα, ψηφιακά πιστοποιητικά ασφάλειας και κώδικα λογισμικού, προκειμένου να τους ταυτοποιήσει.
Η επίθεση που οι ερευνητές της Google και CTI ανακοίνωσαν αξιοποιώντας το cloud computing της υποδομής της Google ήταν ένας από τους μεγαλύτερους υπολογισμούς που ολοκληρώθηκε ποτέ, σύμφωνα με τους ερευνητές. Η εύρεση μιας σύγκρουσης που εμπλέκονταν εννέα υπολογισμοί με τετράκις εκατομμύρια συνολικά πήρε 6.500 "χρόνια υπολογισμού" της CPU- για να ολοκληρωθεί η πρώτη φάση- και επιπλέον 110 "χρόνια υπολογισμού" με μονάδες επεξεργασίας γραφικών για την ολοκλήρωση της δεύτερης φάσης.
Δημοσίευση σχολίου