titkosítás, kódolás
rejtjelező / HÍREK / Feltörték az SHA-1-et - már nem biztonságos

Feltörték az SHA-1-et - már nem biztonságos

  • A Google a héten egy olyan felfedezést jelentett be, ami biztonsági szempontból igen érzékenyen érinthet számos számítógépes rendszert. A cég ugyanis bejelentette, hogy sikerült egy olyan módszert kidolgoznia, amivel hatékony támadások indíthatók az MD5 utáni egyik legnépszerűbb hash-algoritmus, az SHA-1 ellen.

    Bár a két évtizeddel ezelőtt publikált eljárásban kínai kutatóknak már 2005-ben sikerült gyengeségeket kimutatniuk, mindeddig nem volt ismert olyan módszer, amivel a gyakorlatban is elérhető, illetve megfizethető számítási kapacitás hiányában is sikeresen lehetett volna ún. célzott ütközést előidézni az általa generált hash-ekben. Ez utóbbi lehetővé teszi például a bejelentkezést egy védett rendszerbe az eredeti jelszó ismerete nélkül, vagy egy digitális aláírás meghamisítását egy manipuláció ellen védeni próbált dokumentumon vagy programkódon.

    A Google által most kidolgozott eljárással azonban már akár 110.000 dollár értékű számítási kapacitás felhasználásával is lehetőség van erre, ami igen komoly gyakorlati veszélyt jelent. Bár a kb. 32 millió forintos költség az átlagember számára nagynak tűnik, valójában filléres összeget jelent például ipari vagy katonai titkok esetében, amik megszerzésére pofonegyszerű módszert kínálhat az új "törés". Ráadásul a tény, hogy a felhőn keresztül ekkora kapacitáshoz manapság már gyakorlatilag bárki hozzáférhet, szintén extrém módon megnöveli a potenciális támadók körét.

    Ennek tükrében egyértelmű, hogy mostantól az SHA-1-et nem csak elméleti, de gyakorlati szempontból is megbízhatatlannak kell tekinteni, és mint ilyent, minél előbb minden, még őt alkalmazó biztonsági rendszerben lecserélni. Méghozzá igen gyorsan - a Google ugyanis azt ígéri, hogy a nyár elejéig kiadja azt a kódot, aminek segítségével bárki előidézhet tetszőleges SHA-1-ütközést - ezáltal kijátszva bármilyen, erre épülő védelmet.

    Az eredeti cikk megtekintése

Speciális
ajánlataink

Ha szeretnéd internet kap- csolat nélkül is rejtjelezni szöveget, akkor letöltheted
a számítógépedre:

Rejtjelező v2.2 letöltése

A fájl mérete 13,7 MB és
csak Windows operácios rendszeren futtatható.

Az évek alatt több mint
51 000 (!) alkalommal
töltötték le a szoftvert.

Olvasd el a Chip maga-
zin "Személyes adataink biztonsága" című írását.

Cikk letöltése

A fájl mérete 8,1 MB és
pdf olvasó szükséges a megtekintéséhez.

Szabó Gergő webfejlesztő
Szabó Gergő fotóoldala