Score:-2

Crypto

ข้อบกพร่องด้านความปลอดภัยของ SHA คืออะไร?

Arturo Roman

23/10/22 04:58

ฉันได้ค้นคว้าอัลกอริทึม SHA อย่างกว้างขวาง โดยเฉพาะ SHA1, SHA2-256, SHA2-512, SHA3-256 และ SHA3-512 และได้พบตัวอย่างการโจมตีที่ประสบความสำเร็จมากมายรวมถึงวิธีการต่างๆ

ในรายการของฉันมีดังต่อไปนี้:

การโจมตีด้วยเดรัจฉาน
- การโจมตีวันเกิด
- การโจมตีวันเกิดของ Yuval (ปรับปรุงการโจมตีวันเกิดด้วยเงื่อนไขที่แตกต่างกัน)
ลดการโจมตีรอบ
- ประสบความสำเร็จในการโจมตีอัลกอริทึม SHA ทั้งหมด, SHA1, SHA-2 และ Keccak (ฟังก์ชัน "Parent" ของ SHA-3)
เลือกการโจมตีคำนำหน้า
- ประสบความสำเร็จใน SHA1 ข้อมูลเพิ่มเติม: https://shattered.io/.

เช่นเดียวกับการโจมตีที่ทำลายความปลอดภัยจากอัลกอริทึมในแอปพลิเคชัน

การโจมตีส่วนขยายความยาว
- SHA-3 นั้นคงกระพันเนื่องจากการเชื่อมกันของความจุระหว่างการเรียงสับเปลี่ยนของฟังก์ชันฟองน้ำ Keccak

ฉันได้แยกการโจมตีแบบ Brute Force (เมื่อไม่เกี่ยวกับการค้นหาการชนกัน) รวมถึงการโจมตีด้วยพจนานุกรม และตารางสายรุ้ง เนื่องจากสิ่งเหล่านี้เป็นช่องโหว่ที่สร้างขึ้นโดยบางสิ่งภายนอกอัลกอริทึมเอง

102

2 + 5

ชา-1

ชา-2

ต้านทานการชน

ชะ-3

DannyNiu

23/10/22 05:03

ทำได้ดีมาก แต่คำถามของคุณค่อนข้างกว้างเกินไป เราสามารถให้บทสรุปแก่คุณว่าการโจมตีแต่ละครั้งมีความหมายอย่างไรสำหรับอัลกอริทึมเหล่านั้น แต่อย่างอื่นนั้นเกินความสามารถของสมาชิกในชุมชน

ตอบกลับ

DannyNiu

23/10/22 05:08

และ kelalaka ทำให้ประเด็นที่ดีใน comment201585_91692) - "มันเป็นคำถามประเภทการวิจัย". ฉันคาดหวังว่านักวิจัยด้วยตนเองจะถามปัญหาเฉพาะเจาะจงแทนที่จะขอสรุปโดยรวม

ตอบกลับ

kelalaka

23/10/22 07:12

@DannyNiu ฉันรู้สึกมากขึ้นเนื่องจากคำตอบเป็นสำเนาที่ถูกต้องของก่อนหน้านี้ รูปแบบวงกลม ชื่อ

ตอบกลับ

Gilles 'SO- stop being evil'

23/10/22 07:34

SHA-{1,2} และ SHA-3 มีการออกแบบที่แตกต่างกันโดยสิ้นเชิง มันไม่สมเหตุสมผลที่จะศึกษาพวกเขาด้วยกัน คุณคาดหวังคำตอบแบบใดสำหรับคำถามนี้ที่นอกเหนือไปจากบทความในวิกิพีเดีย

ตอบกลับ

Gilles 'SO- stop being evil'

23/10/22 07:35

âพบหลายกรณีของการโจมตีที่ประสบความสำเร็จเช่นเดียวกับวิธีการต่างๆ â อ่านเพิ่มเติมอย่างละเอียด การโจมตีที่ประสบความสำเร็จทั้งหมดอยู่ที่ SHA-1 โดยเฉพาะ

ตอบกลับ

Score:1

Crypto

ArturoMunn

23/10/22 05:04

ฉันเห็นด้วยกับรายการของคุณ แต่ฉันจะพิจารณาเพิ่มความคิดเห็นในแง่ที่ว่าการโจมตีเหล่านี้ส่งผลเสียต่อความปลอดภัยที่แท้จริงของอัลกอริทึมในแง่การใช้งานอย่างไรตัวอย่างเช่น การโจมตีแบบลดรอบที่ประสบความสำเร็จนั้นไม่ได้น่ากังวลอย่างที่คิด เนื่องจากทุก ๆ รอบเพิ่มเติมของอัลกอริทึมจะให้ความปลอดภัยเพิ่มขึ้นเป็นทวีคูณ หมายความว่าการ "ทำลาย" อัลกอริทึม SHA256 แบบ 42 รอบจะไม่ละเมิดความปลอดภัยใด ๆ ที่ได้รับจากแบบเต็ม -รอบSHA256.

นอกจากนี้ ในทางปฏิบัติ "การทำลาย" อัลกอริทึมไม่ได้ทำให้ไม่ปลอดภัยอย่างสมบูรณ์ เนื่องจากการโจมตีที่ประสบความสำเร็จมักจะใช้ทรัพยากรและเวลาจำนวนมหาศาล (การทำลาย SHA1 ใช้เวลานานกว่า 1.5 ปีและคอมพิวเตอร์หลายเครื่องในการทำลาย) ดังนั้น แม้ว่า SHA1 จะ "ไม่ปลอดภัย" แต่ในทางทฤษฎีก็ยังปลอดภัยเพียงพอต่อการใช้งาน เนื่องจากไม่สามารถคำนวณการชนกันในระยะเวลาที่เหมาะสมและด้วยทรัพยากรจำนวนจำกัด

0 + 0

Score:0

Crypto

bean_

23/10/22 05:12

มันอาจจะคุ้มค่าที่จะสังเกตคณิตศาสตร์ที่แท้จริงเบื้องหลังความเป็นไปไม่ได้ของการคำนวณการชนกันของแฮชในแง่ของแฮช preimage การค้นหาการชนกันโดยที่แฮชสองตัวชนกันและการค้นหาแฮชที่ชนกับแฮชที่มีอยู่แล้วเป็นเรื่องหนึ่ง จริงๆ แล้วความปลอดภัยวัดกันในแง่ของความยาวบิต ดังนั้นในทางทฤษฎีจึงต้องใช้การคำนวณ 2^n เพื่อค้นหาการชนกันในอัลกอริทึมการแฮช n บิตคุณสามารถค้นหาเพิ่มเติมเกี่ยวกับวิธีการวัดความปลอดภัยในอัลกอริทึมการแฮช ที่นี่.

0 + 1

bean_

23/10/22 05:18

เป็นที่น่าสังเกตว่าในแง่ของฟังก์ชันแฮช "เสีย" ข้อมูลจริงที่ใช้ในการแบ่งไฟล์ PDFนอกจากนี้ ในบริบท ข้อจำกัดของรหัสผ่านหมายความว่าแม้ว่าจะใช้ SHA ในการจัดเก็บรหัสผ่าน แต่ก็จะไม่สามารถสร้างการชนกันที่นั่นได้ เป็นไปไม่ได้ที่จะพบการชนกันของอัลกอริทึม SHA ที่มีข้อมูลน้อยกว่าจำนวนหนึ่ง (ฉันไม่แน่ใจเกี่ยวกับจำนวนที่แน่นอน แต่แน่นอนว่ามีข้อมูลมากกว่า 100MB หรือมากกว่านั้น)

ตอบกลับ