Kormányablak, Ügyfélkapu, magyarorszag.hu, kormany.hu
KORMÁNYABLAK, ÜGYFÉLKAPU - A ZÁRT AJTÓK MÖGÖTT...
(nem hivatalos e-kormányzati témájú oldal)
  
BEMUTATKOZÁS 
E-KÖZIGAZGATÁS 
IT BIZTONSÁG 
  
































  Mottó:
And the taste of the kissing
Shattered by rain
/Roxette: Crash! Boom! Bang!/
2017. február 23.  
 SHA-1: SHAjnos, ez van... 
   
Vége! Ennyi volt! Sok figyelmeztető esemény, baljós előjel után 2017. február 23-án bejelentették az első szabványos paraméterezésű, teljes (80-körös) SHA-1 algoritmussal létrehozott ütközést. A CWI Amsterdam és Google szakértőkből álló csapatot Marc Stevens vezette. Az eredményeket a shattered.io oldalon foglalták össze a kutatók, a részletekről, az ütköző adatpár blokkjairól elérhető a dokumentáció ("The first collision for full SHA-1"), illetve maguk az ütköző adatok, mint bizonyítékok is (shattered-1.pdf és shattered-2.pdf).

Mi lesz ezután? Reméljük, hogy nem ismétlődik meg az, amit az MD5 kapcsán már megtapasztalhattunk... Annak idején, 2004. augusztus 17-én jelentették be, hogy megtalálták az első MD5 ütközést, de egészen 2012-ig (ld. Ez nem kis fellángolás...), a Flame kártevő megjelenéséig (ami egy MD5-RSA aláírású, Microsoft Root Authority nevű CA alá tartozó, Windows Update állományokat aláíró code signer tanúsítvánnyal azonos lenyomatú tanúsítványt tudott létrehozni másik kulcspárral) nem vették komolyan a fenyegetést.

Pontosan mire lesz lehetősége ezután a támadóknak? Valószínűleg mindazt, amit az MD5 esetében meg lehetett tenni, SHA-1 esetében is el lehet követni. Jelenleg egy adatpárt adtak közre a kutatók, de már ez is lehet játéknak az alapja, hiszen a megfelelő mennyiségű padding byte-ok hozzáadása és újabb tartalmakkal való kiegészítése után is fenntartható az ütköző lenyomatok állapota. Ezt SHA-1 algoritmussal már nem lehet kiszűrni, de SHA-256 vagy más algoritmusok egyértelműen jelzik az eltéréseket.

Kapcsolódó anyagok:
 vissza 
   
  info@kormanyablak.org
info@ugyfelkapu.info