Un algoritmo criptográfico ampliamente usado para asegurar los sitios web sensibles, software y servidores de la empresa es lo suficientemente débil que bien financiados criminales podría agrietarse en los próximos seis años, un criptógrafo, dijo.
La predicción sobre el algoritmo SHA1, publicado recientemente a un lista de funciones de hash de correo patrocinado por el Instituto Nacional de Estándares y Tecnología, se basa en los cálculos de su autor y criptógrafos compañeros admiten son ásperas. La matemática back-of-the-sobre también incorpora varios supuestos que no son de ninguna manera seguro. Al mismo tiempo, la capacidad de llevar a cabo un fiable "ataque de colisión" en SHA1 puede tener efectos catastróficos sobre la seguridad de la Internet.
Ataques similares colisiones en el algoritmo MD5 débil son un ejemplo de lo terrible y generalizada del daño resultante podría ser. El malware espionaje Flame, que los EE.UU. e Israel se cree que han desatado para espiar a redes sensibles iraníes, ejerció tal hazaña para secuestrar Microsoft Windows Update mecanismo para que el programa malicioso puede propagarse de un equipo a otro dentro de una red infectada. Por otra parte, en 2008, un equipo de científicos de la computación e investigadores de seguridad usaron la técnica para forjar un maestro certificado de capa de sockets seguros que pueden autenticar virtualmente cualquier sitio web de su elección.
SHA1 es considerablemente más resistente que MD5 a ataques de colisión, en la que dos fuentes de texto claro diferentes generan el mismo texto cifrado, o la firma digital. Como resultado de ello, las autoridades de certificado SSL, compañías de software, y organizaciones orientados a la seguridad más otros han dejado de usar MD5 a favor de SHA1, o mejor aún SHA2, que se cree que es aún más fuerte. (Esta misma semana, el NIST designado un algoritmo conocido como Keccak ser SHA3 .) criptógrafos desde hace mucho tiempo presume que estos algoritmos más avanzados van a sufrir la misma suerte que MD5, ya que las velocidades de procesamiento de las computadoras "son cada vez más rápido. Con SHA1 un elemento básico en los certificados digitales que certifiquen la autenticidad de los sitios web, software comercial, y las credenciales utilizadas para administrar servidores de la empresa, un ataque práctico sobre el mismo en cualquier momento pronto vendría con graves consecuencias.
"Cuando esto sucede, va a ser un desastre, porque SHA1 está en todas partes", dijo Matthew Green, profesor especializado en criptografía de la Johns Hopkins University. "Usted podría ser Microsoft, podría ser Google, si fueron capaces de conseguir un ataque contra SHA1".
Algunas disposiciones ordenadas por el Federal Information Processing Standard actualmente requieren el uso de SHA1.
SHA1 y otros algoritmos de hash generar una huella digital que en teoría es única para cada archivo diferente o de introducción de texto que firman. Cuando el texto plano subyacente está alterada en formas incluso minúsculas, los cambios de firma. Los algoritmos criptográficos se utilizan para demostrar que hay cambios no autorizados se han hecho a los sitios web o código de software. Ataques de colisión minar esta seguridad al permitir a los atacantes falsificar las firmas criptográficas proporcionadas por el algoritmo.
Con base en los cálculos aproximados de Jesse Walker, un empleado de Intel y un diseñador de un SHA3 subcampeón algoritmo conocido como madeja , SHA1 puede caer antes de lo que muchos esperaban. Se llegó a esta conclusión basándose en el crecimiento continuo de la velocidad de la computación y la llegada de servicios en la nube, como Amazon EC2 , que permiten a las personas para alquilar servidores básicos para tan poco como 4 centavos de dólar por hora.
"Un ataque de colisión es por lo tanto dentro del rango de lo que un sindicato del crimen organizado de un modo práctico de presupuesto para el 2018, y un proyecto de investigación de la universidad en el 2021", escribió Walker, de acuerdo con una transcripción incluida en una entrada del blog de su compatriota criptógrafo Bruce Schneier. Walker llegó a decir sus suposiciones no tomó en consideración el uso de unidades de procesamiento de gráficos y el hardware optimizado otro, por lo que "la necesidad de hacer la transición de SHA-1 para las funciones de resistencia de colisión es probablemente más urgente que este back-of-the- análisis envolvente sugiere. "
Estimación de Walker también se basa en el supuesto de un ataque de colisión explotar SHA1 se basa en una técnica establecida a principios de este año por Marc Stevens, un criptógrafo de la Wiskunde Centrum y Informatica en Amsterdam. Si los atacantes se le ocurrió un método más eficiente para lograr una colisión de ataque como los criptógrafos de clase mundial detrás se llama -que también podría ser un factor que aceleraría la caída de SHA1. La estimación supone también que la Ley de Moore, la observación de que la capacidad de cálculo de velocidad se duplica aproximadamente cada 18 meses, continuará en el futuro previsible.
El principio de detección de cuasi-colisiones en algoritmos de cifrado como MD5 y SHA1.
La predicción sobre el algoritmo SHA1, publicado recientemente a un lista de funciones de hash de correo patrocinado por el Instituto Nacional de Estándares y Tecnología, se basa en los cálculos de su autor y criptógrafos compañeros admiten son ásperas. La matemática back-of-the-sobre también incorpora varios supuestos que no son de ninguna manera seguro. Al mismo tiempo, la capacidad de llevar a cabo un fiable "ataque de colisión" en SHA1 puede tener efectos catastróficos sobre la seguridad de la Internet.
Ataques similares colisiones en el algoritmo MD5 débil son un ejemplo de lo terrible y generalizada del daño resultante podría ser. El malware espionaje Flame, que los EE.UU. e Israel se cree que han desatado para espiar a redes sensibles iraníes, ejerció tal hazaña para secuestrar Microsoft Windows Update mecanismo para que el programa malicioso puede propagarse de un equipo a otro dentro de una red infectada. Por otra parte, en 2008, un equipo de científicos de la computación e investigadores de seguridad usaron la técnica para forjar un maestro certificado de capa de sockets seguros que pueden autenticar virtualmente cualquier sitio web de su elección.
SHA1 es considerablemente más resistente que MD5 a ataques de colisión, en la que dos fuentes de texto claro diferentes generan el mismo texto cifrado, o la firma digital. Como resultado de ello, las autoridades de certificado SSL, compañías de software, y organizaciones orientados a la seguridad más otros han dejado de usar MD5 a favor de SHA1, o mejor aún SHA2, que se cree que es aún más fuerte. (Esta misma semana, el NIST designado un algoritmo conocido como Keccak ser SHA3 .) criptógrafos desde hace mucho tiempo presume que estos algoritmos más avanzados van a sufrir la misma suerte que MD5, ya que las velocidades de procesamiento de las computadoras "son cada vez más rápido. Con SHA1 un elemento básico en los certificados digitales que certifiquen la autenticidad de los sitios web, software comercial, y las credenciales utilizadas para administrar servidores de la empresa, un ataque práctico sobre el mismo en cualquier momento pronto vendría con graves consecuencias.
"Cuando esto sucede, va a ser un desastre, porque SHA1 está en todas partes", dijo Matthew Green, profesor especializado en criptografía de la Johns Hopkins University. "Usted podría ser Microsoft, podría ser Google, si fueron capaces de conseguir un ataque contra SHA1".
Algunas disposiciones ordenadas por el Federal Information Processing Standard actualmente requieren el uso de SHA1.
SHA1 y otros algoritmos de hash generar una huella digital que en teoría es única para cada archivo diferente o de introducción de texto que firman. Cuando el texto plano subyacente está alterada en formas incluso minúsculas, los cambios de firma. Los algoritmos criptográficos se utilizan para demostrar que hay cambios no autorizados se han hecho a los sitios web o código de software. Ataques de colisión minar esta seguridad al permitir a los atacantes falsificar las firmas criptográficas proporcionadas por el algoritmo.
Con base en los cálculos aproximados de Jesse Walker, un empleado de Intel y un diseñador de un SHA3 subcampeón algoritmo conocido como madeja , SHA1 puede caer antes de lo que muchos esperaban. Se llegó a esta conclusión basándose en el crecimiento continuo de la velocidad de la computación y la llegada de servicios en la nube, como Amazon EC2 , que permiten a las personas para alquilar servidores básicos para tan poco como 4 centavos de dólar por hora.
"Un ataque de colisión es por lo tanto dentro del rango de lo que un sindicato del crimen organizado de un modo práctico de presupuesto para el 2018, y un proyecto de investigación de la universidad en el 2021", escribió Walker, de acuerdo con una transcripción incluida en una entrada del blog de su compatriota criptógrafo Bruce Schneier. Walker llegó a decir sus suposiciones no tomó en consideración el uso de unidades de procesamiento de gráficos y el hardware optimizado otro, por lo que "la necesidad de hacer la transición de SHA-1 para las funciones de resistencia de colisión es probablemente más urgente que este back-of-the- análisis envolvente sugiere. "
Estimación de Walker también se basa en el supuesto de un ataque de colisión explotar SHA1 se basa en una técnica establecida a principios de este año por Marc Stevens, un criptógrafo de la Wiskunde Centrum y Informatica en Amsterdam. Si los atacantes se le ocurrió un método más eficiente para lograr una colisión de ataque como los criptógrafos de clase mundial detrás se llama -que también podría ser un factor que aceleraría la caída de SHA1. La estimación supone también que la Ley de Moore, la observación de que la capacidad de cálculo de velocidad se duplica aproximadamente cada 18 meses, continuará en el futuro previsible.