This attack required over 9,223,372,036,854,775,808 SHA1 computations. This took the equivalent processing power as 6,500 years of single-CPU computations and 110 years of single-GPU computations.
Czyli potrzebny jest solidny klaster obliczeniowy, co drastycznie ogranicza praktyczne zagrożenia.
Czyli potrzebny jest solidny klaster obliczeniowy, co drastycznie ogranicza praktyczne zagrożenia.
@glowa-na-tranzystorach: A jakby wykupić czas superkomutera? A jakby użyć jakieś komercyjnej chmury? A jakby wykorzystać kilka milionów specjalnie dobranych zombie-PC?
@glowa-na-tranzystorach: Platforma nazywa się ECC (Elastic Cloud Computer), Amazon EC2 Cluster, 17024 rdzenie, 65968 GB pamięci RAM. Moc 240 TFLOPS, godzina pracy ECC kosztuje 1279 dolarów
@fegwegw: Praktycznie wszystkie symulacje obliczane na super komputerach skupiają się na równoległym przetwarzaniu wielu danych i otrzymywaniu jeszcze większej ilości wyników. Tutaj panowie "n--------i" takim "super komputerem" przez długi okres po to by obliczyć jedną 40 bitową liczbę i niewielki kolizyjny ciąg znaków( ͡°͜ʖ͡°)ノ⌐■-■ Tak więc całkiem prawdopodobne, że jest to największe pojedyncze obliczenie w historii ludzkości ( ͡
@S3Mi: ja to wiem, ty to wiesz, i twórcy algorytmów używających sha1 też to wiedzą. Pewne algorytmy działają dobrze i pewnie zanim się znajdzie kolizję. Wtedy bywają podatne na różne patologie. Oczywiście, kolizja może się znaleść "przez przypadek", ale to tak mało prawdopodobne że uznawane za niemożliwe.
@MrOsamaful: Jasne. Natomiast ta wiadomość jest o tyle ciekawa, że wiemy ile mniej więcej czasu potrzeba obecnie na złamanie SHA1 metodą siłową. (prawdopodobnie jakoś to jeszcze optymalizowali)
@zefj: nie no, bez przesady. Szansa na to, że dwa pliki będą miały przypadkowo tę samą sumę SHA-256 wynosi 2^(-256), szansa na trafianie szóstki w totka trzy razy w tygodniu (tyle jest losowań obecnie) przez pięćdziesiąt tygodni w roku (normalnie jest prawie 53, ale coś-tam może wypadnie…) przez następnych czterdzieści lat to okolice 2^(-199375) — nieporównywalnie mniej.
Szansa ta jest bliższa (mniej-więcej 512 razy większa) temu, że tę szóstkę trafimy
Pytanko do specjalistów, co to oznacza w praktyce? Jak rozumiem, udowodnili, że da się w miarę krótkim czasie stworzyć kolizję. Załóżmy, że dzięki temu mogliby wygenerować plik X który ma taki sam hash jak plik Y. Ale czy to oznacza, że mogą (atakujący) faktycznie zrobić dowolny plik? Bo wydaje mi się, że udowodnić, że da się w miarę krótkim czasie wygenerować cokolwiek co da taki sam hash, a zrobienie czegoś faktycznie użytecznego
Komentarze (75)
najlepsze
Czyli potrzebny jest solidny klaster obliczeniowy, co drastycznie ogranicza praktyczne zagrożenia.
@glowa-na-tranzystorach: A jakby wykupić czas superkomutera? A jakby użyć jakieś komercyjnej chmury? A jakby wykorzystać kilka milionów specjalnie dobranych zombie-PC?
Słaby deal zrobili ( ͡° ʖ̯ ͡°)
Tutaj masz praktyczny sposób na wywołanie takiej kolizji na życzenie.
Oczywiście, kolizja może się znaleść "przez przypadek", ale to tak mało prawdopodobne że uznawane za niemożliwe.
Szansa ta jest bliższa (mniej-więcej 512 razy większa) temu, że tę szóstkę trafimy
Jak rozumiem, udowodnili, że da się w miarę krótkim czasie stworzyć kolizję. Załóżmy, że dzięki temu mogliby wygenerować plik X który ma taki sam hash jak plik Y. Ale czy to oznacza, że mogą (atakujący) faktycznie zrobić dowolny plik? Bo wydaje mi się, że udowodnić, że da się w miarę krótkim czasie wygenerować cokolwiek co da taki sam hash, a zrobienie czegoś faktycznie użytecznego