2. 질의 응답
  3. SHA-1이 안전하지 않은 이유는 무엇입니까?

SHA-1이 안전하지 않은 이유는 무엇입니까?

2016-06-26 3 views
0

구글과 모질라는 연구원들이 발견 한 결점 때문에 2017 년에이를 받아들이지 않기로 결정했다. 그리고 SHA-1은 사람들이 그것이 더 이상 안전하지 않다고 생각하기 때문에 거의 모든 곳에서 평가 절하되었습니다. 그러나 MD5와는 달리 현재 SHA-1에는 알려진 충돌이 없습니다. 그리고 SHA-1의 충돌에 대한 가장 빠른 알고리즘조차도 아직도 2^60의 평가가 필요합니다. 이것은 여전히 ​​매우 큰 수치입니다.SHA-1이 안전하지 않은 이유는 무엇입니까?

내 질문은 왜 충돌이 발견되지 않았고 여전히 충돌을 찾기 위해 많은 시간이 필요한 해시 알고리즘 SHA-1이 가치가 떨어지는 이유입니까? 나는 SHA-2가 더 안전하다는 것을 이해하지만 SHA-1보다 느리다. 왜 대부분의 사람들은 SHA-1의 보안이 대부분의 상황에서도 문제가되지 않는 소위 "보안"을 위해 성능을 교환 할 것을 권장 하는가?

출처

2016-06-26 Y M

+2

어쩌면 재미를 필요로 SHA-1의 압축 기능에 대한 충돌 공격이있다? [Schneier on Security - SHA-1 Broken] (https://www.schneier.com/blog/archives/2005/02/sha1_broken.html). 또한 : http://news.softpedia.com/news/sha1-algorithm-could-become-useless-by-the-end-of-the-year-494097.shtml –

+2

사용하는 '좋은 해시 알고리즘'입니다. 문자열 해싱 용. 빠르며 충돌을 일으키지 않습니다. 그러나 더 이상 '암호 학적으로 안전'하지 않습니다. [참조] (http://arstechnica.com/security/2015/10/sha1-crypto-algorithm-securing-internet-could-break-by-years-end/) -/ –

+0

사람들이 단순히 " 더 이상 안전하지 않다고 생각합니다. "그러나 세계적인 암호 학자들은 결함이 있고 공격이 진행될 것이라고 생각하기 때문에. 훌륭한 대체물 (SHA-2 계열)이 있음을 잘 알고 있습니다. 잠재적으로 다른 MD5가되기 전에 사용을 중단해야합니다. OK, SHA-1을 계속 사용하려면? – zaph

답변

1

SHA-1으로 인해 충돌 공격의 약한 : 하나는 파일이 단계를 전처리이다 :

의 인터뷰에서 https://en.wikipedia.org/wiki/SHA-1#Attacks

, 음은 대략, 우리는 다음과 같은 두 가지 약점을 악용 "고 주장한다 또 다른 한가지는 처음 20 개 라운드 중 특정 수학 연산에 예기치 않은 보안 문제가 있다는 것입니다. "

https://www.schneier.com/blog/archives/2005/02/sha1_broken.html

상기 전체 SHA-1 2^69의 해쉬 연산에서 충돌 해시 에 기초하여 2^(80) 동작의 무차별 공격보다 덜 길이.

2^39 작업에서 SHA-0에서 충돌이 발생했습니다.

2^33 작업에서 58 라운드 SHA-1에서 충돌이 발생했습니다.

단지 2^57 SHA-1 평가

출처

2016-06-27 02:26:22 aaa

+0

John, "2^57 SHA-1 평가"비용은 얼마입니까? 100 mln $ 공격자, 10 mln $ 공격자, 1 mln $ 공격자에 대해 얼마나 오래 걸릴지 예상되는 데이터가 있습니다. 각 SHA-1 평가에는 [10 또는 100 picojoules] (http : //www.extremetech.com/wp-content/uploads/2013/05/CostPerFlop.png); 전기 요금은 킬로와트시 당 10 센트입니다. 맞춤형 SHA1 평가 칩 개발 비용은 [1-10-100 mln $ one time cost]입니다 (http://www.adapteva.com/andreas-blog/semiconductor-economics-101 /) + 30 $/칩. 비트 코인 (bitcoin)의 각 칩은 최대 100 GH/s를 GH 당 1 줄로 처리 할 수 ​​있습니다 ** – osgx

+0

** 저는 전문가가 아니므로 여기에서 오류를 범할 수도 있습니다 ** 세계에서 가장 빠른 수퍼 컴퓨터의 경우 2^57/evals/초). 초당 평가가 38,000000000000000이라고 가정 해 봅시다. 2^57/38,000000000000000은 약 3.8 초가됩니다. 현재 38,000000000000000 회 평가 * 50 피코 주울은 $ 0.527782입니다. 세계에서 가장 빠른 슈퍼 컴퓨터. 당신은 다른 것들에 대해 다른 값을 사용할 수 있습니다. – aaa

+0

John Doe, 그랬어. "세계의 단식 슈퍼 컴퓨터"란 무엇입니까? 2016 (https://en.wikipedia.org/wiki/Sunway_TaihuLight) 또는 2036 년 또는 2116 년 슈퍼 컴퓨터입니까? 그것이 왜 위험해야합니까 초당 38000000 gigahashes? – osgx

관련 문제

 관련 문제