Показано с 1 по 1 из 1.

До конца года ожидается появление практических атак по подбору коллизий для

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,807
    Вес репутации
    141

    До конца года ожидается появление практических атак по подбору коллизий для



    Брюс Шнайер, известный эксперт в области компьютерной безопасности, сообщил, что данный им три года назад прогноз стойкости алгоритма хэширования SHA-1 оказался излишне оптимистичным и появление первой практической атаки по подбору коллизий для SHA-1 можно ждать не в 2018 году, а до конца текущего года. Напомним, что по прогнозу Шнайера в 2012 году затраты на подбор коллизии в SHA-1 оценивались в 2 млн долларов, в 2015 году прогнозировалось уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов.

    Группа исследователей из научных учреждений Голландии, Франции и Сингапура разработала оптимизированный метод подбора коллизий для функции сжатия, используемой в SHA-1 (не сам алгоритм SHA-1), который существенно сокращает время атаки и стоимость её проведения. При проведении эксперимента представленный алгоритм позволил осуществить подбор префикса за 9-10 дней на кластере из 64 GPU. При этом, стоимость вычислений, с учётом создания такого кластера на базе вычислительной мощности на Amazon EC2, составила всего 2 тысячи долларов. Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU, стоимость работы которого на базе Amazon EC2 составит 75-120 тысяч долларов, сообщает opennet.ru.

    С учётом того, что работающие атаки могут стать реальностью в ближайшие несколько месяцев исследователи рекомендуют пересмотреть сроки перевода SHA-1 в разряд устаревших технологий. Принятый ранее план предусматривает отказ от SHA-1 начиная с 2017 года, в то время как исследователи безопасности настаивают, что с учётом увеличения эффективности проведения атак, SHA-1 должен прекратить своё существование уже в январе 2016 года. Ситуацию усугубляет то, что около 28% сайтов в сети пользуются SHA-1 для заверения своих HTTPS-сертификатов и отрасль оказалась не готова к экстренному отказу от SHA-1.

    http://www.anti-malware.ru/news/2015-10-12/17026

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 29.07.2009, 18:11
  2. Internet Explorer 8 выйдет до конца года
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 27.07.2008, 01:02
  3. Код Java откроют до конца года
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 24.06.2008, 23:23
  4. Firefox 3.1 выйдет до конца этого года
    От SDA в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 23.05.2008, 20:09
  5. До конца года AOL откроет до тридцати новых сайтов
    От wise-wistful в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 04.03.2008, 22:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00400 seconds with 18 queries