Награду за взлом криптографического алгоритма SHA-1 мог запросить неизвестный

1546254
1546254

Вознаграждение, предложенное разработчиком Bitcoin Core Питером Тоддом в сентябре 2013 года за создание так называемой коллизии хэш-функции для двух документов с использованием криптографического алгоритма SHA-1, было успешно востребовано. Однако личность того, кто запросил награду, остается под вопросом, пишет CoinDesk.

На данный факт обратил внимание один из пользователей Reddit. При этом награда была востребована уже после того, как об успешном создании коллизии 23 февраля сообщили разработчики Google и Института CWI Amsterdam.

Изначально награда, целью которой было найти уязвимости в алгоритме, была объявлена Питером Тоддом в 2013 году на Bitcoin Talk. Задача состояла в том, чтобы создать два сообщения с разными значениям, но которые бы имели один и тот же дайджест при хэшировании. Помимо Тодда, финансовое вознаграждение предложили и другие разработчики, подняв общую сумму премии до 2.5 BTC.

И как отмечает Питер Тодд, время, когда награда была востребована (вскоре после публикации в блоге Google), заставляет его предположить, что речь может идти о некой третьей стороне, которая, прочитав запись, решила воспользоваться результатами.

«Если бы это были сами авторы, можно было бы ожидать, что награда была бы востребована до публикации записи. То, как все произошло, говорит об обратном», — сказал Тодд.

Коллизия хэш-функции

Криптографический алгоритм SHA-1 является одним их примеров хэш-функции, используемой для обработки части данных любой длины и последующего возвращения другой части данных (хэш дайджест) с фиксированной длиной.

Хэш-функции используются, в частности, для проверки идентичности содержимого файлов – пока их надежность подтверждена, два файла с одним и тем же значением хэша всегда будут иметь одинаковое содержание. Когда же два разных файла имеют одно и то же значение хэша, наступает конфликт (коллизия).

Принимая во внимание тот факт, что данными функциями управляют законы математики, возникновение коллизий хэш-функций для определенных значений входящих данных неизбежно. Поэтому для того, чтобы хэш-функция оставалась надежной, вероятность коллизии должна быть настолько мала, чтобы на практике было невозможно осуществить достаточное количество вычислений для ее нахождения.

Значение результата команд Google и CWI состоит в том, что они смогли создать коллизию хэш-функции, найдя метод в десятки тысяч раз более эффективный, чем простые попытки угадать каждое возможное значение данных. И именно эта достигнутая эффективность означает, что алгоритм SHA-1 теперь официально взломан.

«Для технологического сообщества полученными нами результаты подчеркивают необходимость отказа от SHA-1. Google говорил об этом уже много лет, особенно когда речь идет о подписи TLS-сертификатов. Еще в 2014 году команда Chrome объявила, что будет постепенно отказываться от использования SHA-1. (…) Мы надеемся, что наша атака на SHA-1 в итоге убедит индустрию в срочной необходимости перехода на более надежные альтернативы, например, на SHA-256», — говорится в блоге Google.

Последствия для биткоина

Алгоритм SHA-256 также лежит в основе биткоина, поэтому результаты программистов Google и Института CWI Amsterdam напрямую на него не влияют. Однако, помимо возникшей загадки вокруг личности получившего награду, созданная коллизия SHA-1 все же представляет определенную тревогу для сообщества разработчиков, поскольку именно этот алгоритм оно использует в системе контроля версий Git для создания хэш дайджеста фиксаций.

«Речь не идет о том, чтобы немедленно перестать использовать Git, но становится более важным делать анализ работы других людей. Есть вероятность того, что третье лицо может попытаться протолкнуть вредоносную версию кода», — говорит Питер Тодд.

По его словам, опасность состоит в том, что в теории атакующий может создать две разные версии кода, которые при сравнении хэшей внешне будут выглядеть идентичными. Впрочем, оговаривается Тодд, учитывая огромное количество вычислительных мощностей, необходимых для того, чтобы найти коллизию, вероятность этого слишком мала.

Помимо SHA-1, Питер Тодд предложил аналогичные награды за хэш-функции RIPE MD160 и уже упомянутый SHA-256.

«Если кто-то востребует эти награды, вам будет лучше побыстрее избавиться от своих биткоинов», — добавил он, говоря о важности этих двух алгоритмов для сети.

Напомним, минувшим летом группа британских разработчиков объявила о выпуске ПО с открытым кодом, которое позволяет заменить криптовалютные кошельки кодированными изображениями. Данный протокол использует две криптографические техники: Rijndael или AES (Advanced Encryption Standard) и стеганографию, метод, позволяющий спрятать данные в изображении, сообщении, документе или видео.

Подписывайтесь на новости Forklog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK