Čtvrtek 23. září 2021, svátek má Berta
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 23. září 2021 Berta

„Šifra“ SHA-1 překonána: Google dokázal podvrhnout PDF se stejným hashem

  0:53aktualizováno  9:27
Stále populární hashovací funkce SHA-1 byla považována za prakticky neprolomitelnou. Programátoři Google ve spolupráci s výzkumným centrem CWI Amsterdam názorně ukázali, že lze kontrolní šifrovací součet oklamat nejen teoreticky, ale i v praxi.

Kontrolní součet SHA-1 (ilustrační obrázek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

SHA-1 je tzv. hashovací funkce, která umožňuje vytvořit kontrolní součet pro ověření stejnosti. Funguje to tak, že funkci SHA-1 předhodíte soubor (libovolně velký) a ona k němu vypočítá tzv. hash, tedy změť zdánlivě náhodných a s původním obsahem nesouvisejících znaků.

  • například „a“ má SHA-1 hash: „86f7e437faa5a7fce15d1ddcb9eaeaea377667b8“
  • zatímco „aa“ má SHA-1 hash: „e0c9035898dd52fc65c41454cec9c4d2611bfb37“

Z hashe SHA-1 ani z jiných hashů nelze logicky získat původní data, neboť nekonečné množství různých dat vede ke stejnému hashi. Takové hashování má využití především k ověřování původnosti dat. Můžete například stáhnout soubor, spočítat jeho SHA-1 hash, ten srovnat s hashem původního souboru a tak si být jisti, že máte skutečně stejný soubor, jako byl ten původní.

Konec šifry SHA-1, porazila ji chytrá matematika a GPU

Dva různé dokumenty mají stejný kontrolní součet (hash), což lze považovat za...

Dva různé dokumenty mají stejný kontrolní součet (hash), což lze považovat za úspěšný útok, tedy úspěšné podvržení.

Respektive dnes už si tím jisti býti nemůžete. Výzkumníci z Google a z CWI Amsterdam zveřejnili jednoznačnou ukázku (důkaz) toho, že dokáží vygenerovat dva PDF soubory, které mají sice odlišný obsah, ale zcela identický hash.

„Oznamujeme první praktickou techniku pro vytvoření kolize,“ oznámili autoři na bezpečnostním blogu Google. „Jde o výsledek dvouletého výzkumu, na němž spolupracoval Google a CWI. Jako důkaz jsme publikovali dva PDF soubory (PDF 1, PDF 2), které mají identický SHA-1 hash, ale přitom mají odlišný obsah.“

Oba soubory mají odlišný obsah, přesto dávají stejný SHA-1 hash

Oba soubory mají odlišný obsah, přesto dávají stejný SHA-1 hash

Metoda SHA-1 byla představena v roce 1995 jako nástupce hashovací funkce MD4. Brzy se stala populární šifrou a používaly ji (a občas dodnes používají) důležité bezpečnostní protokoly, jako např. SSH, SSL a TLS. Na prolomení šifry by bylo potřeba 280 výpočetních operací a metoda tak byla považována za bezpečnou.

Na prolomení SHA-1 pracovalo 110 grafických karet po dobu jednoho roku

Na prolomení SHA-1 pracovalo 110 grafických karet po dobu jednoho roku

Už v roce 2005 se začaly objevovat útoky, které dokázaly náročnost podvržení výrazně snížit. Stále ale byly tyto útoky v teoretické rovině. Teprve nyní se odborníkům z Google a CWI podařilo poprvé hashovací funkci SHA-1 prolomit. Využili k tomu 110 grafických karet, které za rok provedly 9 223 372 036 854 775 808 výpočetních operací.

Metoda SHA-1 je tím zřejmě - po dlouhé době oprávněných pochybností - konečně zdiskreditována. Proto by měli všichni, kdo spravují jakýkoli systém či software využívající hashování SHA-1, urychleně přejít na dostupné novější a bezpečnější metody, například SHA-256. Výzkumníci také zveřejnili utilitu k otestování toho, zda je daný soubor pravděpodobně podvržený.

Aktualizace: Článek jsme upravili, aby bylo na první pohled jasné, že SHA-1 je hashovací metoda, nikoli metoda šifrování a dešifrování.

Autor:
  • Nejčtenější

Podívejte se, jak do Česka dorazil poprvé bojový letoun 5. generace

Návštěvníci letošních Dnů NATO v Ostravě budou moci vidět na vlastní oči zatím jediný komerčně dostupný bojový letoun...

Sedm signálů, že se vám do počítače naboural hacker

Máte nepříjemný pocit, že ve vašem počítači či v zařízení, které je připojené k internetu, není něco v pořádku?...

Windows 11 se blíží, ale vy si je možná nebudete moci nainstalovat

Premium Už za čtrnáct dní bude na trh oficiálně uvedena nová verze operačního systému Windows, která má nahradit Windows 10....

ZX Spectrum, kapesní kalkulačka. Zemřel vynálezce Sinclair, bylo mu 81 let

Ve věku 81 let zemřel Clive Sinclair, který stál u zrodu kapesní kalkulačky. Přispěl rovněž k rozšíření osobních...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejdříve šok a pak horečnatá práce. Jak se vyklízelo nebe 11. září 2001

Okolnosti teroristických útoků z 11. září 2001 provedených dopravními letadly v USA jsou známé do nejmenších detailů....

Talent funguje, když se nastartuje v mozku. Odemkněte ho, radí Jan Mühlfeit

Premium Dvaadvacet let pracoval ve firmě Microsoft po boku Billa Gatese. V byznysu se dostal na vrchol, ale také zažil strmý...

„Očkovat sa nechcu, je v tom sajrajt.“ Reportáž z obce, kde odmítají vakcínu

Premium Vyškovec je obec, kde se nejméně lidí z celé země nechalo očkovat proti koronaviru – jen necelých sedmnáct procent. V...

Když dva jsou málo. 5 pravd o sexu ve třech, které vám zatím nikdo neřekl

Premium Sex ve třech. Někdy o něm snil kdekdo z nás. Pojďme ovšem pohlédnout pravdě do očí. Pokud do své ložnice přizvete další...

  • Další z rubriky

Čtyři rady, jak pečovat o baterii notebooku, aby vydržela co nejdéle

Uživatelé notebooků se obvykle o baterii příliš nestarají. Pravdou je, že všechny baterie se časem opotřebovávají, ale...

Aplikace českého startupu se vám z mobilu podívá na účet a poradí co dál

Rozumíte financím jako koza petrželi a zároveň vám to není jedno? Pak i na vás míří takzvaný „personal finance...

Vychytávka: Šikovným QR kódem potěšíte návštěvu i oslovíte zákazníka

S QR kódem zaplatíme v restauraci, za lístky na koncert, odešleme platební příkaz nebo pořídíme jídlo u stánku na...

Technické retro zvuky: toto už běžně neuslyšíte

Charakteristický zvuk při vytáčení telefonního čísla na rotačním číselníku či uvítací zvuk Windows 95. Stejně tak...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Probudila mě bolest nehtů. Od té doby nemohu chodit, říká Alfred Strejček

Už téměř čtyři roky je Alfred Strejček (79) zcela odkázaný na péči druhých. Herci, recitátorovi, moderátorovi a...

Anife Vyskočilová má chatu v Suchdole s krásným výhledem na Prahu

Vzpomínáte si na poslední díl seriálu Sanitka, natočený podle skutečné události, kde na zahrádkářskou kolonii v...

Zhubla téměř 50 kilo, teď se zpěvačka Adele pochlubila novou láskou

Během posledních tří let se zpěvačce Adele (33) podařilo zhubnout téměř padesát kilogramů. Britka prožila od rozvodu s...

Legíny nejsou kalhoty. Jak je vybírat a nosit, abyste si neuřízla ostudu

Snad v každém dámském šatníku nalezneme alespoň jedny legíny. Kousek tkaniny se totiž stal miláčkem žen. Některé...

Obří dluhy čínského developera straší celý svět, už klesly akcie v USA

Čínský realitní kolos Evergrande zápasí s bilionovými dluhy. Kvůli tomu v pondělí výrazně klesaly indexy amerických i...