Score:72

ในปี 2565 จะพบการชนกันของ SHA1 ได้ง่ายเพียงใด

ธง us

คำตอบส่วนใหญ่ที่ฉันสามารถค้นหาย้อนหลังไปหลายปีที่พบการชนกันครั้งแรก แต่ฮาร์ดแวร์ซึ่งส่วนใหญ่เป็น GPU มีความก้าวหน้าอย่างมากในช่วงไม่กี่ปีที่ผ่านมา (เช่น บรรทัดใหม่ของปี 3090 ที่กำลังจะมาถึง)

มันง่ายแค่ไหนที่จะทำตอนนี้?

fgrieu avatar
ng flag
งานคำนวณก่อนหน้านี้สามารถขยายได้ในราคาถูกเพื่อค้นหาการชนกันใหม่ ฉันเดาว่าคำถามนั้น จำกัด อยู่ที่การได้รับการชนโดยไม่ขึ้นกับงานก่อนหน้านี้ มี [นั้น](https://eprint.iacr.org/2020/014.pdf) บทความล่าสุดที่ระบุ 8 ปีของ GPU สำหรับการปะทะกันโดยใช้ GTX 1080 Ti ไม่ว่าจะเป็นอะไรก็ตาม
Hormoz avatar
us flag
1080 TI นั้นล้าสมัยและมีการอัปเกรดประสิทธิภาพครั้งใหญ่ในรุ่นที่ใหม่กว่า และคุณสามารถมี GPU เหล่านั้นเป็นร้อยหรือพันตัวที่ทำงานได้
kelalaka avatar
in flag
ฉันลงคะแนนให้ปิดคำถามนี้เพราะนี่เป็นเรื่องของประสิทธิภาพของ GPU ที่ไม่เกี่ยวกับการปรับปรุงใหม่ของการโจมตีแบบเข้ารหัส
Hormoz avatar
us flag
มันสำคัญจริงๆเหรอ? ประสิทธิภาพของ GPU ส่งผลต่อการโจมตีแบบเข้ารหัส
kelalaka avatar
in flag
คุณกำลังขอให้เปรียบเทียบพวกเขา คุณต้องถามว่าอะไรคือการโจมตีที่ดีที่สุดในปัจจุบันซึ่งอาจใช้ GPU/CPU/ASIC ต่างๆ กันเพื่อให้บรรลุเป้าหมาย
kelalaka avatar
in flag
$9,223,372,036,854,775,808 \ประมาณ 2^{63}$ ดังนั้น [Summit สามารถดำเนินการได้ในหนึ่งวันและพลังการทำงานร่วมกันของเครื่องขุด Bitcoin สามารถดำเนินการได้ในหนึ่งวินาที](https://crypto.stackexchange.com/a/63537/18298 )
Blockchain Office avatar
gw flag
แล้วการโจมตีด้วยควอนตัมด้วยความเร็วเพื่อสร้างการปะทะกันล่ะ?
Score:115
ธง cn

ตามที่บางคน เกณฑ์มาตรฐานแฮชแคทGPU ของ Nvidia ปัจจุบันสามารถคำนวณแฮช SHA-1 ในอัตรา:

  • NVIDIA GeForce RTX 3090 ~22.6Ã109 แฮชต่อวินาที
  • NVIDIA GeForce RTX 3080 Ti ~21.7Ã109 แฮชต่อวินาที

และกราฟิกการ์ด AMD ดูเหมือนว่าจะทำงานในช่วงเดียวกันตาม เกณฑ์มาตรฐานนี้:

SHA-1 Speed.#1.........: 20.6Ã109

ด้วยราคา MSRP ที่ ~\$649 AMD RX 6800 XT ดูเหมือนจะเป็นตัวเลือกที่ดีที่สุดของเราในการโจมตีในลักษณะเดียวกัน (แม้ว่าจะมีปัญหาการขาดแคลนชิปที่ทำให้ราคาสูงขึ้นอย่างบ้าคลั่ง...)

ต่อไปตาม พ.ศ. 2560 แตกมัน เว็บไซต์และกระดาษ:

การโจมตีนี้ต้องใช้การคำนวณ SHA1 มากกว่า 9,223,372,036,854,775,808 [9Ã1018]. สิ่งนี้ใช้พลังการประมวลผลเทียบเท่ากับการคำนวณแบบ single-CPU 6,500 ปีและการคำนวณแบบ single-GPU 110 ปี

แต่อย่างที่กล่าวไว้ใน ความคิดเห็นของ fgrieuในปี 2563 กระดาษใหม่ ("SHA-1 is a Shambles") ออกมา ปรับปรุงการโจมตี SHAttered ให้ดีขึ้น ซึ่งพวกเขาประเมินค่าใช้จ่ายในการโจมตีของพวกเขาเป็น $~2^{61.6} = 3.5\คูณ 10^{18}$ การคำนวณ SHA-1 เทียบกับ $2^{63}$ การคำนวณใน SHAttered (ดูตารางที่ 4)

เราสามารถคำนวณได้ด้วย GPU ปัจจุบันที่ใช้:

$$\frac{2^{61.6}}{20.6Ã10^9} \ประมาณ 169\times10^6$$

วินาทีด้วย GPU ตัวเดียว ซึ่งเท่ากับ ~5.36 ปี แต่วิธีนี้ค่อนข้างขนานกัน ดังนั้นคุณสามารถเพิ่ม GPU มากขึ้นในการผสมและคุณสามารถรับ GPU 10 ตัวใน 6 เดือน หรือใน 2 เดือนกับ 30 GPUs... และนั่นคือต้นทุนทางทฤษฎีที่ ~\$19,470 ของ GPU บวก ~ \$2,000 ของค่าไฟฟ้าที่ใช้ GPU 30 ตัวเป็นเวลา 2 เดือน...

คุณยังสามารถเช่าอินสแตนซ์ AWS p3.16xlarge สามอินสแตนซ์ได้อีกด้วย ด้วยอัตราแฮชที่ ~135GH/s แต่ละรายการมีค่าใช้จ่าย ~\$24.48 ต่ออินสแตนซ์ต่อชั่วโมง รวมเป็น 405GH/s ในราคา \$73.44 ต่อชั่วโมง ซึ่งจะใช้เวลา ~2397.12 ชั่วโมง (3 เดือน) และเสียค่าใช้จ่าย ~\$176,044

เราจะเห็นว่าในเวลาเพียง 5 ปี เราลดจากการโจมตีที่ใช้ GPU ประมาณ 110 ปีเป็นการโจมตีที่ใช้ GPU ประมาณ 8 ปีในปี 2020 (ขอบคุณการปรับปรุงทางทฤษฎีและ GPU รุ่นใหม่) เหลือเพียง ~5.4 ปี GPU ในปัจจุบัน (ขอบคุณ GPU ที่ใหม่กว่าและเร็วกว่า)

โปรดทราบว่าสิ่งนี้ไม่ได้คำนึงถึง ASIC ที่เป็นไปได้ ซึ่งแตกต่างจาก เอกสารประจำปี 2021 นี้ ("เกี่ยวกับต้นทุนของ ASIC Hardware Crackers: A SHA-1 Case Study") ซึ่งตอบคำถามของคุณเมื่อสมมติว่า ASIC แบบกำหนดเองเป็นตัวเลือก:

โดยเฉพาะอย่างยิ่ง เราสังเกตว่าการชนกันของคำนำหน้าที่เลือกสำหรับ SHA-1 นั้นสามารถสร้างได้ภายในหนึ่งนาที ด้วยคลัสเตอร์ ASIC ที่มีราคาไม่กี่สิบล้านดอลลาร์ ความสามารถดังกล่าวจะทำให้ผู้โจมตีใช้การโจมตีแบบ SLOTH กับการเชื่อมต่อ TLS หรือ SSH โดยใช้ SHA-1

สุดท้าย หากเราคำนึงถึงซูเปอร์คอมพิวเตอร์และเครือข่ายบิตคอยน์ คำถามนี้ครอบคลุมอยู่ในคำตอบที่ยอดเยี่ยมโดย kelalaka จากปี 2018และสิ่งต่าง ๆ ดูไม่ดี: เครือข่าย Bitcoin สามารถทำได้ใน 1 วินาที เนื่องจากอัตราแฮชปัจจุบันที่มากกว่า 200TH/s... ใช่: หนึ่งวินาที! แต่นั่นไม่เป็นความจริงทางเทคนิค เนื่องจากฮาร์ดแวร์เฉพาะของ Bitcoin นั้นเชี่ยวชาญในการคำนวณแฮช SHA-256
ในทางที่เป็นจริงมากขึ้น จะใช้เวลาน้อยกว่าหนึ่งวันในการดำเนินการดังกล่าวบนซูเปอร์คอมพิวเตอร์ เช่น เครื่องที่เป็นเจ้าของโดย Oak Ridge National Laboratory (ORNL) ของกระทรวงพลังงานสหรัฐฯ ซึ่งมีชื่อว่า "การประชุมสุดยอด".

cn flag
หมายเหตุด้านข้าง (ไม่มีความเกี่ยวข้อง) แต่บริการอย่าง https://vast.ai มีราคาระหว่าง \$3 ถึง \$5 ต่อชั่วโมงสำหรับ 8x 3090s ดังนั้นความเร็วเท่ากันสำหรับจุดประสงค์นี้ ปัจจัยอีกแปดประการที่ลดลงจากต้นทุน (~ 25-35,000 ดอลลาร์) แม้ว่าฉันจะชอบใช้ Amazon เป็นตัวอย่างของการกำหนดราคา GPU สำหรับการแคร็กรหัสผ่าน แต่ค่าใช้จ่ายจริงอาจต่ำกว่ามากหากใช้บริการอื่นๆ อินสแตนซ์เฉพาะจุด ฯลฯ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา