Tags:
Node Thumbnail

ทีมวิจัยร่วมกันสามชาติ เนเธอร์แลนด์, ฝรั่งเศส, และสิงคโปร์ แถลงผลงานวิจัยการสร้างค่าที่มีค่าแฮช SHA1 ตรงกัน (SHA1 collision) ด้วยต้นทุนเพียง 75,000 ถึง 120,000 ดอลลาร์หากเช่าเครื่องจาก Amazon EC2 จากเดิมที่ Bruce Schneier เคยประมาณการณ์ว่าปี 2015 จะใช้ทุนประมาณ 700,000 ดอลลาร์

งานวิจัยนี้แสดงความง่ายของการสร้างข้อมูลที่มีค่าแฮชตรงกัน จากฟังก์ชั่น SHA1 compression function โดยคลัสเตอร์ของทีมวิจัยสามารถปลอมค่าแฮชจากฟังก์ชั่นนี้ได้ในเวลาเพียง 10 วัน แม้ว่าจะไม่ได้แสดงการปลอม SHA1 โดยตรง แต่ทีมงานวิจัยก็ระบุว่ากระบวนการปลอมค่าจากฟังก์ชั่นที่นำเสนอแสดงให้เห็นว่าเป็นไปได้ที่จะปลอมค่า SHA1 โดยตรงด้วยต้นทุนที่ต่ำกว่าที่เคยคาดกันมาก

ทีมงานออกแถลงข่าวครั้งนี้เพราะทาง CA Browser Forum กำลังโหวตข้อเสนอให้ยืดอายุใบรับรองที่ใช้ SHA1 ออกไปจนถึงปี 2016 โดยระบุว่าต้นทุน 120,000 ดอลลาร์นั้นถูกพอที่องค์กรอาชญากรรมสามารถหามาได้ไม่ยากนัก หากเป็นหน่วยงานรัฐที่สามารถสร้างศูนย์ข้อมูลของตัวเองได้ ต้นทุนก็จะถูกลงยิ่งกว่านี้อีก

ที่มา - It's the shappening

alt="upic.me"

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 8 October 2015 - 20:12 #851131
By: SleeperMoNKeY
iPhoneAndroid
on 8 October 2015 - 20:25 #851138

วิจัยนานมากเลยครับ ตั้งสามชาติ

By: kirino
Windows PhoneAndroidWindows
on 8 October 2015 - 20:25 #851139 Reply to:851138
kirino's picture

กะจะมาเล่นมุกนี้แล้ว ช้าไปนิดเดียว

By: kindraywind
iPhoneUbuntu
on 8 October 2015 - 23:22 #851206 Reply to:851138

นั่นสิครับ ถ้าสามชาติกว่าจะถอดออก ผมว่ามันก็ยังปลอดภัยอยู่นะ (อ่าว คนละชาติกัน55555)

By: javaboom
WriteriPhone
on 9 October 2015 - 02:50 #851247
javaboom's picture

ไม่ใช่นิวซีแลนด์ แต่เป็นเนเธอร์แลนด์ครับ


My Blog

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 October 2015 - 11:28 #851359 Reply to:851247
lew's picture

แก้แล้วครับ


lewcpe.com, @wasonliw