Google представила методику по генерации коллизий для алгоритма хэширования SHA-1 (в блоге почему-то утверждается "10 years after of SHA-1 was first introduced", хотя самому алгоритму в два с лишним раза больше лет, а теоретическое описание атаки, требующей 2^69 вычислений хэш-функции, было представлено в 2005). Новая атака снизила порог до жалких 2^63 (или 9 с лишним квинтиллионов) вычислений, что эквивалентно 6500 годам вычислений на обычном процессоре либо 110 годам вычислений на GPU.
Демонстрацией успешности проведенной атаки [ https://shattered.it/ ] стали два отличающихся на 62 байта pdf-файла с одинаковым хэшем SHA-1. На том же сайте [ https://shattered.it/ ] предлагается проверить любой файл на наличие набора данных, характерных для коллизии.
Кроме того, начиная с версии 56, вышедшей в январе 2017, Chrome перестал считать безопасными сайты, использующие...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
