Безопасный хэш-алгоритм 1 функция шифрования, разработанный Агентством национальной безопасности США в 1995 году и широко используется и по сей день, несмотря на предупреждения о том, что он может быть взломан, будут отключены в популярного пакета OpenSSH для подписания только открытые ключи.

OpenSSH это свободная реализация безопасная раковина (SSH) протокол удаленного доступа, и SHA-1-это единственный оставшийся открытый ключ алгоритм подписи, указанные в исходном запросе для комментариев (RFC документы).

В то время как SHA-1 был показан, чтобы быть уязвимым для взлома с 2005 года, это только недавно, что необходимая вычислительная мощность стала достаточно дешевой, чтобы сделать удары, которые позволяют ковка криптографических подписей возможным.

“Теперь можно проанализировать выбрали-префикс атак на хэш SHA-1 алгоритм менее чем USD$50к.”

“По этой причине, мы будем отключать “СШ-ОГА” открытый ключ алгоритм подписи, которая зависит от ша-1 по умолчанию в ближайшем будущем релизе,” пакет OpenSSH Team писал в релизе отмечается, для версий 8.2, 8.3 и 8.3p1 инструментария.

Нападение, упомянутое была продемонстрирована Гаэтан Leurent и Томас Пайрином со своими “ша-1 в упадке” исследования , опубликованного в этом году.

Leurent и Пайрином отметить, что стоимость выполнения выбрали-префикс таранных атак на SHA-1 будет продолжать падать, делая алгоритм более небезопасной для использования.

“Арендуя ГПУ [блок обработки графики или видео карта] кластер онлайн, все выбрали-префикс столкновения атака на SHA-1 стоило [SIC] в США около 75 тысяч долларов США,” исследование государств.

“Однако, на момент расчета, наша реализация была не оптимальной, и мы потеряли некоторое время (за исследования).

“Кроме того, цены вычисление пошел дальше, так что мы считаем, что наша атака сегодня стоит около 45к долларов.

“Как затраты на вычисления продолжают стремительно уменьшаться, мы оцениваем, что он должен стоить меньше 10к долларов для создания выбран префикс столкновения атака на SHA-1 к 2025 году.

“Как Примечание стороны, классическая коллизия для SHA-1 сейчас стоит около 11к долларов”, – Leurent и Пайрином писал.”

В то время как у OpenSSH предупредил о SHA-1 уходит с февраля этого года, он не уточнил, когда именно это произойдет.

Все основные поставщики браузеров убрали поддержку SHA-1 в 2017 году.

Leurent и Пайрином предлагает разработчикам следует удалить ша-1 поддержку в свои программы и продукты как можно быстрее, и перейти к более безопасной SHA-256 или SHA-3 алгоритм.

Пакет OpenSSH сообщил, что сервера, которые используют слабые СШ-ОГА алгоритм с открытым ключом для аутентификации хоста и который не заставляй других ключевых типов должны быть обновлены.

Разработчики крипто также позволит UpdateHostKeys особенности в OpenSSH по умолчанию, чтобы разрешить клиентам автоматически перенести в алгоритмы лучше, чем SHA-1.

UpdateHostKeys также может быть включена вручную в OpenSSH пользователями.

Удаление ша-1 Поддержка предполагается создать проблемы для подключения старых, неподдерживаемых оборудование, на котором программное обеспечение защищенного протокола Shell не может быть легко модернизирован.

SHA-1 был удален из списка австралийской сигналов управления утвержденных криптографических алгоритмов в 2011 году Национальный институт США по стандартам и технологии, заявил, что не следует доверять за январь 2014 года.

Тем не менее, Австралийское бюро статистики решило для поддержки SHA-1 в сварганила 2016 переписи, чтобы позволить пользователям с более старыми системами, заполнение онлайн форм.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here