October 8th, 2015

Программизм

10 лет спустя

В 2005-м году я работал в "Криптокоме", когда прошла новость о практическом нахождении коллизий в алгоритме MD5. Мы тогда устроили семинар, на котором коллеги устроили разбор техники.

Сейчас научились строить так называемые freestart collisions для алгоритма SHA1. Это ещё не коллизия в классическом смысле, авторы работы варьировали не только сообщение, но и параметры алгоритма, которые в норме зафиксированы. Коллизия найдена на кластере, использующем GPU для вычислений, за 10 дней. Кластер обошёлся в 100 тысяч долларов, что по нынешним временам не дорого.

С другой стороны, браузеры уже пообещали отмечать как несекьюрные сертификаты, использующие SHA1, с 2017 года, а большие УЦ прекратили их выпуск с 2015 года.

This entry was originally posted at http://beldmit.dreamwidth.org/451480.html. Your comment? (comment count unavailable comments)