شکستن الگوریتم درهم ساز SHA-1
در مقاله ای که اخیراً منتشر شده، روشی برای در هم شکستن کامل الگوریتم درهم ساز SHA-1 ارائه شده است. الگوریتمی که تقریباً در یک سوم گواهی های دیجیتال پودمان SSL مورد استفاده قرار می گیرد.
SHA-1 یک الگوریتم درهم ساز (Hashing) است که از آن به عنوان راهی برای تشخیص منحصر به فرد بودن یک فایل یا یک پیام استفاده می شود. بدین ترتیب که کوچکترین تغییر بر روی فایل یا پیام سبب ایجاد یک درهم ساز جدید می شود.
به گزارش شرکت مهندسی شبکه گستر، SHA-1 که در سال 1995 توسط مؤسسه ملی فناوری و استانداردهای آمریکا معرفی شده بود، در سال 2005 مشخص شد که دارای خطاهایی امنیتی در ریاضیات استفاده شده در آن است. خطاهایی که می تواند منجر به شکسته شدن این الگوریتم شوند. در صورت شکستن الگوریتم می توان دو فایل یا دو پیام متفاوت را با یک درهم ساز ایجاد کرد. به چنین روشی، حمله تصادم گفته می شود.
کشف این ضعف ها سبب شد که بسیاری از مرورگرها اعلام کنند که از ابتدای سال 2017 گواهی های دیجیتال SSL امضا شده با این الگوریتم را پشتیبانی نخواهند کرد. دلیل انتخاب این تاریخ، پیش بینی امکان پذیر شدن شکستن موفقیت آمیز این الگوریتم بوده است.
اما تحقیق جدید نشان می دهد تاریخ بازنشستگی این الگوریتم باید زودتر از اینها باشد. این محققان تخمین می زنند در حال حاضر اجرای یک حمله قابل انجام با بهره گیری از سرویس های رایانش ابری، بین 75 تا 120 هزار دلار هزینه دارد.
الگوریتم های درهم ساز زمانی امن تلقی می شوند که ساخت دو فایل یا پیام متفاوت با یک درهم ساز واحد، حداقل با امکانات امروزی ممکن نباشد. اگر نفوذگر بتواند دو فایل متفاوت اما با درهم ساز یکسان بسازد قادر خواهد بود فایل جدید را که خود می تواند یک بدافزار باشد با امضای فایل اول منتشر کند.
همچنین نفوذگر خواهد توانست فایل جعلی را بجای فایل اصلی قرار دهد. به نحوی که تغییر، توسط سیستم های امنیتی متکی بر این نوع درهم ساز، قابل تشخیص نباشد.
برای شکستن الگوریتم SHA-1،و80 مرحله نیاز است. آخرین تلاش برای شکستن این الگوریتم به چند ماه قبل باز می گردد که در آن محققان موفق شدند 76 گام از این 80 مرحله را بشکنند. اما مقاله اخیر نشان می دهد که شکستن تمامی 80 مرحله امکان پذیر است.
مقاله مذکور از اینجا قابل دریافت است.