Neděle 26. března 2023, svátek má Emanuel
  • schránka
  • Přihlásit Můj účet
  • Neděle 26. března 2023 Emanuel

„Šifra“ SHA-1 překonána: Google dokázal podvrhnout PDF se stejným hashem

  0:53aktualizováno  9:27
Stále populární hashovací funkce SHA-1 byla považována za prakticky neprolomitelnou. Programátoři Google ve spolupráci s výzkumným centrem CWI Amsterdam názorně ukázali, že lze kontrolní šifrovací součet oklamat nejen teoreticky, ale i v praxi.

Kontrolní součet SHA-1 (ilustrační obrázek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

SHA-1 je tzv. hashovací funkce, která umožňuje vytvořit kontrolní součet pro ověření stejnosti. Funguje to tak, že funkci SHA-1 předhodíte soubor (libovolně velký) a ona k němu vypočítá tzv. hash, tedy změť zdánlivě náhodných a s původním obsahem nesouvisejících znaků.

  • například „a“ má SHA-1 hash: „86f7e437faa5a7fce15d1ddcb9eaeaea377667b8“
  • zatímco „aa“ má SHA-1 hash: „e0c9035898dd52fc65c41454cec9c4d2611bfb37“

Z hashe SHA-1 ani z jiných hashů nelze logicky získat původní data, neboť nekonečné množství různých dat vede ke stejnému hashi. Takové hashování má využití především k ověřování původnosti dat. Můžete například stáhnout soubor, spočítat jeho SHA-1 hash, ten srovnat s hashem původního souboru a tak si být jisti, že máte skutečně stejný soubor, jako byl ten původní.

Konec šifry SHA-1, porazila ji chytrá matematika a GPU

Dva různé dokumenty mají stejný kontrolní součet (hash), což lze považovat za úspěšný útok, tedy úspěšné podvržení.

Respektive dnes už si tím jisti býti nemůžete. Výzkumníci z Google a z CWI Amsterdam zveřejnili jednoznačnou ukázku (důkaz) toho, že dokáží vygenerovat dva PDF soubory, které mají sice odlišný obsah, ale zcela identický hash.

„Oznamujeme první praktickou techniku pro vytvoření kolize,“ oznámili autoři na bezpečnostním blogu Google. „Jde o výsledek dvouletého výzkumu, na němž spolupracoval Google a CWI. Jako důkaz jsme publikovali dva PDF soubory (PDF 1, PDF 2), které mají identický SHA-1 hash, ale přitom mají odlišný obsah.“

Oba soubory mají odlišný obsah, přesto dávají stejný SHA-1 hash

Metoda SHA-1 byla představena v roce 1995 jako nástupce hashovací funkce MD4. Brzy se stala populární šifrou a používaly ji (a občas dodnes používají) důležité bezpečnostní protokoly, jako např. SSH, SSL a TLS. Na prolomení šifry by bylo potřeba 280 výpočetních operací a metoda tak byla považována za bezpečnou.

Na prolomení SHA-1 pracovalo 110 grafických karet po dobu jednoho roku

Už v roce 2005 se začaly objevovat útoky, které dokázaly náročnost podvržení výrazně snížit. Stále ale byly tyto útoky v teoretické rovině. Teprve nyní se odborníkům z Google a CWI podařilo poprvé hashovací funkci SHA-1 prolomit. Využili k tomu 110 grafických karet, které za rok provedly 9 223 372 036 854 775 808 výpočetních operací.

Metoda SHA-1 je tím zřejmě - po dlouhé době oprávněných pochybností - konečně zdiskreditována. Proto by měli všichni, kdo spravují jakýkoli systém či software využívající hashování SHA-1, urychleně přejít na dostupné novější a bezpečnější metody, například SHA-256. Výzkumníci také zveřejnili utilitu k otestování toho, zda je daný soubor pravděpodobně podvržený.

Aktualizace: Článek jsme upravili, aby bylo na první pohled jasné, že SHA-1 je hashovací metoda, nikoli metoda šifrování a dešifrování.

Autor:
  • Nejčtenější

Ukrajinská pobřežní obrana zničila plány na vylodění u Oděsy

Flotila ukrajinského námořnictva dostala na začátku ruské invaze na frak, ale její „suchozemská“ pobřežní obrana...

Družice Starlink ruší snímky Hubbleova teleskopu, to nejhorší teprve přijde

Projekt družic Starlink, které poskytují internetovou konektivitu z vesmíru, už od začátku budí vášně a znepokojena je...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Čtyři rady, jak postupovat, když váš počítač není způsobilý pro Windows 11

Celá řada nyní využívaných počítačů nesplňuje oficiální požadované podmínky potřebné k upgradu na operační systém...

A TOTO VÍTE? Srážky dopravních letadel s ptáky stojí ročně 1,2 miliardy dolarů

Tyto srážky jsou nežádoucí a v každém případě nebezpečné. Záleží na tom, jakou část letadla pták zasáhne a jak byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Molekuly náhody a vůně dívek. Máme mezi sebou i chemický kontakt, říká vědec

Premium Čím se do historie zapsali dva zapálení badatelé, kterým v chemickém kotlíku místo kvalitního benzinu „uzrály“ tuhé...

Finsko není mistr světa ve vzdělání. Naopak. Mýtus, který trval 20 let, padá

Premium Ještě nedávno se do Finska jezdilo jako na safari, aby jiné země okoukaly tajemství tamního školství, nejlepšího na...

Revma vzniká v plicích. Nyní došlo ke zlomu v léčbě, říká profesor Vencovský

Premium Bolest, ztuhlost, otoky a deformace kloubů, především na rukou. Tak si většina lidí představuje revmatoidní artritidu,...

V Česku neměl šanci, v cizině metastázy zmizely. Léčbu hradí pojišťovna

Premium Na rakovinu prostaty umírá v Česku asi 1 500 mužů ročně. Když vyčerpají všechny metody léčby, nezbývá jim než čekat na...

Specializovaný, nebo v browseru? Který správce hesel je ten pravý

Premium Zatímco odborníci na IT bezpečnost si tvrdošíjně stojí za tím, že používat správce hesel v browseru není vhodné, a...

Windows právě dostávají 11 funkcí, s hledáním pomůže umělá inteligence

Do Windows 11 míří další rozsáhlá dávka vylepšení – hlavním lákadlem je integrace umělé inteligence. Aktualizace...

Podívejte se na hřbitov produktů společnosti Google

Každý den není posvícení. Dokonce i takový technologický obr jako je společnost Google, dělá řadu chyb, nebo přijde s...

Co Microsoft uživatelům ve Windows 11 vzal a vrátil zpět

Hlavní panel, karty v Průzkumníku Windows a Poznámkovém bloku nebo hodiny na všech monitorech. To jsou jen některé...

Karamel bez připáleného hrnce? Vyzkoušely jsme Salko Karamel
Karamel bez připáleného hrnce? Vyzkoušely jsme Salko Karamel

V redakci všechny milujeme slaný i sladký karamel, ale jeho příprava se někdy podobá trestu. Karamel se snadno přichytí na dno hrnce a nepomůže ani...

Nervozita roste. Padající Deutsche Bank stáhla dolů korunu i pražskou burzu

Od záchrany problémové švýcarské banky Credit Suisse ještě neuplynul ani týden a investoři opouštějí další potenciální...

Hrozí ekonomický kolaps? Analytici varují před Minského momentem

Selhání bankovních institucí, otřesy na finančních trzích a pokračující nejistota zvyšuje podle mnohých odborníků...

Ukrajinská pobřežní obrana zničila plány na vylodění u Oděsy

Flotila ukrajinského námořnictva dostala na začátku ruské invaze na frak, ale její „suchozemská“ pobřežní obrana...

Herečka Jenovéfa Boková porodila, z Witowské je nevlastní babička

Jenovéfa Boková a její partner Adam Kolář v pátek odpoledne potvrdili, že herečka a hudebnice už porodila a šťastní...

Tom Cruise se dcerou Suri pyšnil. Už ho neviděla deset let, míří na vysokou

Tom Cruise se od roku 2006 do roku 2013 rád ukazoval na veřejnosti s dcerou Suri v náručí. Před deseti lety však ze...