ทีมวิจัยร่วมกันสามชาติ เนเธอร์แลนด์, ฝรั่งเศส, และสิงคโปร์ แถลงผลงานวิจัยการสร้างค่าที่มีค่าแฮช SHA1 ตรงกัน (SHA1 collision) ด้วยต้นทุนเพียง 75,000 ถึง 120,000 ดอลลาร์หากเช่าเครื่องจาก Amazon EC2 จากเดิมที่ Bruce Schneier เคยประมาณการณ์ว่าปี 2015 จะใช้ทุนประมาณ 700,000 ดอลลาร์
งานวิจัยนี้แสดงความง่ายของการสร้างข้อมูลที่มีค่าแฮชตรงกัน จากฟังก์ชั่น SHA1 compression function โดยคลัสเตอร์ของทีมวิจัยสามารถปลอมค่าแฮชจากฟังก์ชั่นนี้ได้ในเวลาเพียง 10 วัน แม้ว่าจะไม่ได้แสดงการปลอม SHA1 โดยตรง แต่ทีมงานวิจัยก็ระบุว่ากระบวนการปลอมค่าจากฟังก์ชั่นที่นำเสนอแสดงให้เห็นว่าเป็นไปได้ที่จะปลอมค่า SHA1 โดยตรงด้วยต้นทุนที่ต่ำกว่าที่เคยคาดกันมาก
ทีมงานออกแถลงข่าวครั้งนี้เพราะทาง CA Browser Forum กำลังโหวตข้อเสนอให้ยืดอายุใบรับรองที่ใช้ SHA1 ออกไปจนถึงปี 2016 โดยระบุว่าต้นทุน 120,000 ดอลลาร์นั้นถูกพอที่องค์กรอาชญากรรมสามารถหามาได้ไม่ยากนัก หากเป็นหน่วยงานรัฐที่สามารถสร้างศูนย์ข้อมูลของตัวเองได้ ต้นทุนก็จะถูกลงยิ่งกว่านี้อีก
ที่มา - It's the shappening
ประเมิณ -> ประเมิน
itpcc Thu, 10/08/2015 - 20:12
ประเมิณ -> ประเมิน
วิจัยนานมากเลยครับ
SleeperMoNKeY Thu, 10/08/2015 - 20:25
วิจัยนานมากเลยครับ ตั้งสามชาติ
กะจะมาเล่นมุกนี้แล้ว
kirino Thu, 10/08/2015 - 20:25
In reply to วิจัยนานมากเลยครับ by SleeperMoNKeY
กะจะมาเล่นมุกนี้แล้ว ช้าไปนิดเดียว
นั่นสิครับ
kindraywind Thu, 10/08/2015 - 23:22
In reply to วิจัยนานมากเลยครับ by SleeperMoNKeY
นั่นสิครับ ถ้าสามชาติกว่าจะถอดออก ผมว่ามันก็ยังปลอดภัยอยู่นะ (อ่าว คนละชาติกัน55555)
ไม่ใช่นิวซีแลนด์
javaboom Fri, 10/09/2015 - 02:50
ไม่ใช่นิวซีแลนด์ แต่เป็นเนเธอร์แลนด์ครับ
แก้แล้วครับ
lew Fri, 10/09/2015 - 11:28
In reply to ไม่ใช่นิวซีแลนด์ by javaboom
แก้แล้วครับ