„Šifra“ SHA-1 překonána: Google dokázal podvrhnout PDF se stejným hashem

  0:53aktualizováno  9:27
Stále populární hashovací funkce SHA-1 byla považována za prakticky neprolomitelnou. Programátoři Google ve spolupráci s výzkumným centrem CWI Amsterdam názorně ukázali, že lze kontrolní šifrovací součet oklamat nejen teoreticky, ale i v praxi.

Kontrolní součet SHA-1 (ilustrační obrázek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

SHA-1 je tzv. hashovací funkce, která umožňuje vytvořit kontrolní součet pro ověření stejnosti. Funguje to tak, že funkci SHA-1 předhodíte soubor (libovolně velký) a ona k němu vypočítá tzv. hash, tedy změť zdánlivě náhodných a s původním obsahem nesouvisejících znaků.

  • například „a“ má SHA-1 hash: „86f7e437faa5a7fce15d1ddcb9eaeaea377667b8“
  • zatímco „aa“ má SHA-1 hash: „e0c9035898dd52fc65c41454cec9c4d2611bfb37“

Z hashe SHA-1 ani z jiných hashů nelze logicky získat původní data, neboť nekonečné množství různých dat vede ke stejnému hashi. Takové hashování má využití především k ověřování původnosti dat. Můžete například stáhnout soubor, spočítat jeho SHA-1 hash, ten srovnat s hashem původního souboru a tak si být jisti, že máte skutečně stejný soubor, jako byl ten původní.

Konec šifry SHA-1, porazila ji chytrá matematika a GPU

Dva různé dokumenty mají stejný kontrolní součet (hash), což lze považovat za...

Dva různé dokumenty mají stejný kontrolní součet (hash), což lze považovat za úspěšný útok, tedy úspěšné podvržení.

Respektive dnes už si tím jisti býti nemůžete. Výzkumníci z Google a z CWI Amsterdam zveřejnili jednoznačnou ukázku (důkaz) toho, že dokáží vygenerovat dva PDF soubory, které mají sice odlišný obsah, ale zcela identický hash.

„Oznamujeme první praktickou techniku pro vytvoření kolize,“ oznámili autoři na bezpečnostním blogu Google. „Jde o výsledek dvouletého výzkumu, na němž spolupracoval Google a CWI. Jako důkaz jsme publikovali dva PDF soubory (PDF 1, PDF 2), které mají identický SHA-1 hash, ale přitom mají odlišný obsah.“

Oba soubory mají odlišný obsah, přesto dávají stejný SHA-1 hash

Oba soubory mají odlišný obsah, přesto dávají stejný SHA-1 hash

Metoda SHA-1 byla představena v roce 1995 jako nástupce hashovací funkce MD4. Brzy se stala populární šifrou a používaly ji (a občas dodnes používají) důležité bezpečnostní protokoly, jako např. SSH, SSL a TLS. Na prolomení šifry by bylo potřeba 280 výpočetních operací a metoda tak byla považována za bezpečnou.

Na prolomení SHA-1 pracovalo 110 grafických karet po dobu jednoho roku

Na prolomení SHA-1 pracovalo 110 grafických karet po dobu jednoho roku

Už v roce 2005 se začaly objevovat útoky, které dokázaly náročnost podvržení výrazně snížit. Stále ale byly tyto útoky v teoretické rovině. Teprve nyní se odborníkům z Google a CWI podařilo poprvé hashovací funkci SHA-1 prolomit. Využili k tomu 110 grafických karet, které za rok provedly 9 223 372 036 854 775 808 výpočetních operací.

Metoda SHA-1 je tím zřejmě - po dlouhé době oprávněných pochybností - konečně zdiskreditována. Proto by měli všichni, kdo spravují jakýkoli systém či software využívající hashování SHA-1, urychleně přejít na dostupné novější a bezpečnější metody, například SHA-256. Výzkumníci také zveřejnili utilitu k otestování toho, zda je daný soubor pravděpodobně podvržený.

Aktualizace: Článek jsme upravili, aby bylo na první pohled jasné, že SHA-1 je hashovací metoda, nikoli metoda šifrování a dešifrování.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

K síti se připojila největší solární elektrárna. Rekord dlouho nevydrží

Pohled na elektrárnu Nur Abú Zabí ze vzduchu

Ve Spojených arabských emirátech k začátku července spustili největší fotovoltaickou elektrárnu na světě. Má maximální...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Další z rubriky

Budete to vědět jako první. RSS čtečky ukážou, co se právě děje

Ilustrační foto - informace

Co se děje na internetu, se dozvíte prakticky ihned. Umožní to hlídači webového obsahu, tedy RSS čtečky. Poslouží...

Svlékněte jakoukoli ženu, lákal program. DeepNude generoval „nahé“ fotky

Aplikace DeepNude využívala neuronových sítí k „svlékání“ žen na fotografiích.

Neznámý estonský programátor vytvořil program, který naplnil sny puberťáků. Software DeepNude totiž za pomoci...

Tipy pro Windows 10: strojové učení řídí restart po aktualizacích

Windows 10

Instalaci aktualizací Windows lze nyní provést mnohem inteligentněji. Podíváme se i na to, jak se k lepšímu změnilo...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz