Úterý 18. února 2020, svátek má Gizela
  • schránka
  • Přihlásit Můj účet
  • Úterý 18. února 2020 Gizela

„Šifra“ SHA-1 překonána: Google dokázal podvrhnout PDF se stejným hashem

  0:53aktualizováno  9:27
Stále populární hashovací funkce SHA-1 byla považována za prakticky neprolomitelnou. Programátoři Google ve spolupráci s výzkumným centrem CWI Amsterdam názorně ukázali, že lze kontrolní šifrovací součet oklamat nejen teoreticky, ale i v praxi.

Kontrolní součet SHA-1 (ilustrační obrázek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

SHA-1 je tzv. hashovací funkce, která umožňuje vytvořit kontrolní součet pro ověření stejnosti. Funguje to tak, že funkci SHA-1 předhodíte soubor (libovolně velký) a ona k němu vypočítá tzv. hash, tedy změť zdánlivě náhodných a s původním obsahem nesouvisejících znaků.

  • například „a“ má SHA-1 hash: „86f7e437faa5a7fce15d1ddcb9eaeaea377667b8“
  • zatímco „aa“ má SHA-1 hash: „e0c9035898dd52fc65c41454cec9c4d2611bfb37“

Z hashe SHA-1 ani z jiných hashů nelze logicky získat původní data, neboť nekonečné množství různých dat vede ke stejnému hashi. Takové hashování má využití především k ověřování původnosti dat. Můžete například stáhnout soubor, spočítat jeho SHA-1 hash, ten srovnat s hashem původního souboru a tak si být jisti, že máte skutečně stejný soubor, jako byl ten původní.

Konec šifry SHA-1, porazila ji chytrá matematika a GPU

Dva různé dokumenty mají stejný kontrolní součet (hash), což lze považovat za...

Dva různé dokumenty mají stejný kontrolní součet (hash), což lze považovat za úspěšný útok, tedy úspěšné podvržení.

Respektive dnes už si tím jisti býti nemůžete. Výzkumníci z Google a z CWI Amsterdam zveřejnili jednoznačnou ukázku (důkaz) toho, že dokáží vygenerovat dva PDF soubory, které mají sice odlišný obsah, ale zcela identický hash.

„Oznamujeme první praktickou techniku pro vytvoření kolize,“ oznámili autoři na bezpečnostním blogu Google. „Jde o výsledek dvouletého výzkumu, na němž spolupracoval Google a CWI. Jako důkaz jsme publikovali dva PDF soubory (PDF 1, PDF 2), které mají identický SHA-1 hash, ale přitom mají odlišný obsah.“

Oba soubory mají odlišný obsah, přesto dávají stejný SHA-1 hash

Oba soubory mají odlišný obsah, přesto dávají stejný SHA-1 hash

Metoda SHA-1 byla představena v roce 1995 jako nástupce hashovací funkce MD4. Brzy se stala populární šifrou a používaly ji (a občas dodnes používají) důležité bezpečnostní protokoly, jako např. SSH, SSL a TLS. Na prolomení šifry by bylo potřeba 280 výpočetních operací a metoda tak byla považována za bezpečnou.

Na prolomení SHA-1 pracovalo 110 grafických karet po dobu jednoho roku

Na prolomení SHA-1 pracovalo 110 grafických karet po dobu jednoho roku

Už v roce 2005 se začaly objevovat útoky, které dokázaly náročnost podvržení výrazně snížit. Stále ale byly tyto útoky v teoretické rovině. Teprve nyní se odborníkům z Google a CWI podařilo poprvé hashovací funkci SHA-1 prolomit. Využili k tomu 110 grafických karet, které za rok provedly 9 223 372 036 854 775 808 výpočetních operací.

Metoda SHA-1 je tím zřejmě - po dlouhé době oprávněných pochybností - konečně zdiskreditována. Proto by měli všichni, kdo spravují jakýkoli systém či software využívající hashování SHA-1, urychleně přejít na dostupné novější a bezpečnější metody, například SHA-256. Výzkumníci také zveřejnili utilitu k otestování toho, zda je daný soubor pravděpodobně podvržený.

Aktualizace: Článek jsme upravili, aby bylo na první pohled jasné, že SHA-1 je hashovací metoda, nikoli metoda šifrování a dešifrování.

Autor:

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější
Premium

Říkali mu Bílá smrt. Nejúspěšnějšího odstřelovače historie Sověti nedostali

Nejúspěšnějším odstřelovačem v historii válčení byl Simo Häyhä z Finska. Proslavil se během zimní války, kdy na jeho...

Balí mě? Vědci ukázali, že především muži mají problém poznat flirt

Když flirtujeme, dáváme najevo zájem o intimní kontakt. Máme pocit, že jasněji už to dát najevo nemůžeme. Ostatní však...

Ano, nebo ne? Vyzkoušeli jsme, zda je televizor s Android TV 9 dobrý nápad

Při výběru televizoru hraje stále častěji důležitou roli, jaký operační systém v ní běží. Od něj se totiž odvíjí způsob...

Nový americký neviditelný bombardér B-21 Raider vzlétne v roce 2021

Společnost Northrop Grumman zveřejnila nové vizualizace vyvíjeného stealth bombardéru B-21 Raider. Dle zveřejněných...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Může být u černé díry obyvatelná planeta? Podle českých fyziků ano

V okolí černých děr se teoreticky mohou vyskytovat planety, na kterých panují teploty podobné jako na Zemi. Vyplývá to...

Premium

Karlův most je jen most, stěžují si turisté. Kritika nešetří ani další památky

Do Česka loni přijel rekordní počet turistů. Památky si u nich leckdy vysloužily i bizarní recenze na internetu,...

Premium

Podivné zrcadlo z Turnova letí ke Slunci. Česká laboratoř se musela ukázat

Ke Slunci odstartovala sonda se speciálním zrcadlem pro sledování korony. Vyvinuli jej čeští výzkumníci v Turnově....

Premium

Češi bydlí stále častěji ve sklepech. K extrémním řešením je nutí drahé nájmy

Nedostupné bydlení nutí Čechy ke stále extrémnějším řešením bytové situace. Zejména v největších městech už lidé míří i...

  • Další z rubriky

Microsoft má problém s aktualizacemi, mohou údajně schovat data

Společnost Microsoft musí řešit aktualizace, na které si stěžují uživatelé. Tentokrát se nepodařilo vychytat mouchy u...

Aplikace se vás pokusí naučit jazyky, jiná spočítá mzdu

Nová aplikace ukáže s předpovědí počasí i informace z radaru. Vyzkoušet můžete i nástroj na sledování teploty mobilního...

Systémy Linux a macOS měly chybu, útočníci mohli ovládnout počítač

Chyba se týká operačních systémů macOS a Linux, konkrétně příkazu Sudo, který bylo možné zahltit a následně obejít jeho...

OBRAZEM: Vyzkoušeli jsme testovací verzi nových Windows 10X

V říjnu loňského roku ukázala společnost Microsoft nový koncept ohebného přenosného zařízení se speciální verzí Windows...

První slečna Kateřina Zemanová přiznala po letech účast na pornovečírku

Kateřina Zemanová (26) přiznala v rozhovoru pro časopis Téma svou účast na pornovečírku. Ten se konal před sedmi lety,...

Rád Lucince barvím vlásky a starám se o ni jako o své miminko, říká Matuš

Vztah Bohuše Matuše (46) a jeho partnerky, o třicet let mladší studentky Lucie (16) vzbuzuje v posledních dvou letech...

Napřed dezinfekce, pak manželka, šokoval Tomáš z Výměny svými prioritami

Jestli se televizním divákům zdál Tomáš z Výměny manželek jako docela starostlivý otec, při závěrečném setkání obou...

RECENZE: Pád až na nula procent. Snímek Chlap na střídačku je nestydatost

Třebaže kritikovu odolnost už zocelily Špindl 2, Ženská na vrcholu, Šťastný nový rok či Příliš osobní známost,...

Sex máme se ženou několikrát denně, mobil do ložnice nesmí, říká Bieber

Justin Bieber (25) prozradil svůj recept na úspěšné manželství. Důležité prý je, najít k sobě toho pravého člověka....