Tags:
Node Thumbnail

Jesse Walker พนักงานอินเทลผู้คิดอัลกอริทึม Skein ที่เข้าแข่งขันเป็น SHA-3 เตือนว่าอัลกอริทึม SHA-1 ที่ได้รับความนิยมอย่างสูงในตอนนี้อาจจะตกเป็นเป้าหมายของการโจมตีได้ในเร็วๆ นี้

การโจมตีอัลกอลิทึมแฮชที่สำคัญคือการสร้างเอกสารที่ค่าแฮชเหมือนเอกสารอี่น ทำให้สามารถปลอมเอกสารว่ามาจากต้นทางได้อย่างแนบเนียน เช่น มัลแวร์ Flame ที่ปลอมตัวเองว่ามาจากไมโครซอฟท์ในฐานะ Windows Update ได้ ขณะที่ SHA-1 มีความทนทานเพียง 2^60 เท่านั้น (หมายถึงต้องสร้างเอกสารขึ้นมา 2^60 ชุด เพื่อจะมีสักชุดหนึ่งที่ค่าแฮชเหมือนกัน) และการคำนวณค่า SHA-1 ใช้รอบซีพียูประมาณ 2^14 รอบ ทำให้การหาค่าที่มี SHA-1 ซ้ำกันจะใช้ซีพียูประมาณ 2^74 รอบการทำงานซีพียู

การคำนวณนี้ประมาณค่าการใช้ซีพียูแต่ละตัวว่ามีราคาประมาณ 350 ดอลลาร์ต่อปี ทำให้การหาเอกสารที่มีค่า SHA-1 ซ้ำกันจะใช้เงินทุนประมาณ 2.77 ล้านดอลลาร์ในตอนนี้ แต่ค่าใช้จ่ายนี้จะลดลงอย่างรวดเร็วตามราคาซีพียูที่ลดลง เหลือเพียง 700,000 ดอลลาร์ในปี 2015 เหลือเพียง 173,000 ดอลลาร์ในปี 2018 และเหลือเพียง 43,000 ดอลลาร์ในปี 2021 โดยยังไม่คิดว่าซีพียูรุ่นใหม่ๆ จะมีคำสั่งพิเศษสำหรับ SHA-1 ใส่เข้ามา เช่น ARMv8 ที่มีคำสั่งนี้แล้ว (แบบเดียวกับ BitCoin ที่มีการสร้างเครื่องแฮชประสิทธิภาพสูง)

ทางแก้ของปัญหานี้คือการย้ายไปยังอัลกอริทึมอื่นที่ทนทานกว่านี้มากๆ เช่น SHA-2 หรือ SHA-3 ตั้งแต่วันนี้ เพื่อลดความเสี่ยงที่จะมีเอกสารที่รับรองความถูกต้องด้วย SHA-1 ในอนาคตที่เริ่มมีการโจมตีจริงๆ

ที่มา - Schneier on Security

Get latest news from Blognone

Comments

By: panther
ContributorAndroidUbuntuWindows
on 8 October 2012 - 20:27 #487467
panther's picture

ชื่อหัวข้อข่าว เป็น"ผู้คิด"รึเปล่าครับ

By: Dino
iPhoneSymbian
on 8 October 2012 - 20:27 #487468
Dino's picture

หัวข้อ ต้องเป็น ผู้"คิด" Algorithm หรือเปล่าครับ?

By: willwill
ContributorAndroid
on 8 October 2012 - 20:30 #487470
willwill's picture

"ARMv8 นี่นมีคำ"

By: Architec
ContributorWindows PhoneAndroidWindows
on 8 October 2012 - 20:32 #487471

MD5 ก็โดนไปไม่นาน เลยฝากผีฝากไข้ให้ SHA-1 เฮ้อ

ที่ไม่เข้าใจฝรั่งคือทำไมวางใจ SHA-1 กันนัก บอกว่าแค่นี้ก็ปลอดภัย เหลือกินแล้ว ฯลฯ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 October 2012 - 22:37 #487532 Reply to:487471
lew's picture

ปลอดภัยในตอนนี้ไงครับ

ค่าปลอมตอนนี้ == 2.77 ล้านดอลลาร์ประมาณ 100 ล้านบาท

อย่าเอาอะไรมูลค่าเกินนั้นไปฝากไว้กับมันก็โอเคครับ


lewcpe.com, @public_lewcpe

By: nutmos
WriteriPhoneUbuntuWindows
on 9 October 2012 - 07:24 #487649 Reply to:487471

ปลอดภัยในตอนนี้ แต่ไม่ปลอดภัยในอนาคต

By: put4558350
ContributorAndroidUbuntuWindows
on 9 October 2012 - 03:06 #487626
put4558350's picture

ถึงจะปี 2021 ก็ยังต้องไช้เงินถึง 43,000 ดอลลาร์ในการปลดลอค น่าจะไม่มีใครปลดลอค SHA-1 โดยไม่มีเหตุจำเป็นแน่นอน


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 October 2012 - 04:06 #487636 Reply to:487626
lew's picture

เช่นว่าทำ MITM กับเว็บธนาคาร

ดักสักร้อยคนน่าจะเกินได้หลายล้านอยู่นะครับ


lewcpe.com, @public_lewcpe

By: kanchen
AndroidUbuntu
on 9 October 2012 - 10:20 #487729

ดีน่ะ ที่ใช้ tripple des