Google potvrdil, že sha1 nie je bezpečný http://www.zive.sk/clanok/123369/algoritmus-sha-1-uz-viac-nie-je-bezpecny-potvrdil-vyskum-googlu
V roku 2035 nebude bezpečný ani dnes používaný sha256. Originály štátnych verejnych listín ale budú podpísané týmto formátom.
Ak sa medzičasom prepodpisu niečím lepším prečo by to mal byť problém?
Ak niekto zajtra zistí ako by sa dal otvoriť trezor kde sú štátne listiny, tak prehlasime všetko v ňom za podvrh alebo to dáme do lepšieho trezora?
SHA1 je v rámci ZEP zakázaná už od 1.1.2011. (Pikoška: SHA1 nebolo možné použiť ani medzi 1.1.2010 a 1.2.2010, viď. vysvetlenie).
Samozrejme vtedy bolo treba vymeniť aj hašovaciu funkciu v systémoch, kde na nej závisí integrita chránených údajov.
Takáto “výmena” môže obnášať aj opätovné pre-hašovanie všetkých dovtedy chránených údajov, čo ak nebolo vopred plánované, môže byť riadny záhul. (Napr. v úložiskách podpísaných dokumentov.)
Ale zasa každý špecialista na bezpečnosť takéto funkcie štandardne do dizajnu IT systému vkladá (ak ho k tomu pustia).
Ináč toto oznámenie o SHA-1 nie je nie že senzácia, naopak je roky očakávané, viď. napr. odhady z 2012.
V podstate väčšina kryptgorafických funkcií má iba istú “dobu trvanlivosti” (výnimka sú napr. funkcie s matematicky dokázanými parametrami bezpečnosti, ktoré nezávisia na výpočtovej sile, povedzme Vernamova šifra, alebo HMAC mimo sily v ňom použitej šifry), alebo presnejšie štandardný životný cyklus.
Hašovacie funkcie majú obmedzený život (v kryptografii) vždy, už z ich definície.
Pre hašovaciu funkciu je obykle na úplnom konci života second preimage attack. Povedzme pre funkciu MD5, za mojich študentských čias štandardne používanú, bol tento útok publikovaný v 2008.
Toto oznámenie pre SHA-1 je zatiaľ “iba” collision attack (pre MD5 bol publikovaný v 2004).
Jasné že nemôžeme presne vedieť, či nejaký matematický génius (ideálne aj bohatý, t.j. s veľkým výpočtovým výkonom) v súkromí nevie vykonať útok na nejakú funkciu ešte oveľa skôr ako bude niečo verejne publikované. Veď presne toto aj tajné služby robia, napr. také NSA. Ale matematika je dnes natoľko komplikovaná, že je prakticky veľmi nepravdepodobné, že by jeden človek (alebo tím) dokázal spraviť podstatný pokrok bez širokej spolupráce. Aj tak sa však k “vyraďovaniu” kryptografických funkcií pristupuje veľmi konzervatívne, t.j. už pri pomerne malom zistenom probléme.
NIST Special Publication 800-131A , Transitions: Recommendation for Transitioning the Use of Cryptographic
Algorithms and Key Lengths, http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-131a.pdf
SHA-1: Digital signature generation
T.j. vseobecne sa slabostou pocitalo.
Myslim ze na MD5 to bol v 2008 publikovany chosen-prefix collision attack, nie second pre-image attack (ten je stale teoreticky, zlozitost 2^123.4).