Майнинг

Исследователи обнаружили возможность взлома ключей PGP с помощью арендованной мощности хэширования

Согласно новому исследованию, ключи PGP могут быть взломаны с помощью арендованной мощности хэширования стоимостью $50 000. Взлом осуществляется с помощью коллизионных атак.

У похитителей личных данных теперь есть еще один инструмент: мощность хэширования, сдаваемая в аренду майнерами. К такому выводу пришли авторы нового криптоанализа по SHA-1, опубликованного ранее в этом месяце. Эта некогда популярная хэш-функция была создана Агентством национальной безопасности США и забракована в середине 2000-х годов после того, как не выдержала испытаний смоделированных хакерских атак. После этого актуальным стандартом стал SHA-2, использованный в том числе в Биткоине.

SHA-1 по-прежнему находит применение в определенных кругах, например, в программе Git и других устаревших продуктах для безопасной передачи данных на компьютерах, утверждают авторы статьи. Документ опубликовали Гаэтан Лоран (Gaetan Leurent) из Национального института исследований в области цифровых наук и технологий Франции и Томас Пейрин (Thomas Peyrin) из Наньянского технологического университета в Сингапуре.

Несмотря на уведомления в 2006 и 2015 годах от Национального института стандартов и технологий США (NIST) касательно того, что федеральные агентства должны прекратить использование устаревшей хэш-функции, а также другие исследования, предупреждающие о недостатках SHA-1, ученые продолжают предупреждать компании о необходимости перехода на другие хэш-функции.

«Подписи SHA-1 теперь практически не обеспечивают безопасность», — отмечается в документе.

Лоран и Пейрин брали в аренду у майнеров Биткоина избыточную мощность хэширования, что позволило им провести атаку путем подмены участника. Напомним, что еще в прошлом году исследователи заявляли, что рост ликвидности рынка мощностей для майнинга опасен для индустрии. Правда тогда речь шла об атаках 51%.

Хэш-функции – это односторонний криптографический скремблер, входящий в базовую защиту криптовалют, и также может использоваться для подтверждения личности пользователей. В ключах PGP сообщение, называемое простым текстом, сжимается и скремблируется с помощью одноразового «сеанса ключа». В сочетании с открытым ключом пользователи могут безопасно передавать информацию кому-либо еще. Чтобы расшифровать сообщение, получатели сопоставляют свой закрытый ключ с ключом сеанса.

Согласно документу, ключи PGP могут быть взломаны с помощью арендованной мощности хэширования при затратах всего в $50 000. Взлом возможно осуществить с помощью коллизионных атак, когда разные данные входов приводят к одному и тому же случайному хэшу. Когда это происходит, две стороны имеют доступ к одному и тому же ключу.

«Это так дешево, потому что вычисления на графических процессорах в настоящее время очень дешевы», — сказал Пейрин в телефонном интервью. «В ближайшие годы это станет еще дешевле. Наша атака сейчас может стоить около $45 000, но, скажем, через пять-десять лет она будет стоить менее $10 000».

Хотя многие пользователи перестали применять SHA-1, Лоран и Пейрин отметили, что два популярных инструмента самопроверки — Pretty Good Privacy (PGP) и GnuPG, подвергаются риску атаки путем подмены участника через коллизии хэш-функций для некоторых устаревших приложений.

«У нас нет данных о том, сколько на самом деле Yukis (популярное устройство самопроверки) использует старые версии», — сказал Пейрин. «К сожалению, многие привыкли использовать SHA-1, и одна из причин — преемственность. Прекратить использование хэш-функции будет стоить дорого».

Развитие хэш-функций

На той же неделе, когда была обнаружена уязвимость в SHA-1, появилось альтернативное решение — BLAKE3. Четыре криптоаналитика, в том числе создатель Zcash Зуко Уилкокс (Zooko Wilcox), представили BLAKE3 в качестве еще одной альтернативы множеству хэш-функций, доступных сегодня для коммерческого использования.

Уилкокс рассказал CoinDesk, что использование деревьев Меркла стало стимулом для разработки нового стандарта. Впервые запатентованные в 1979 году Ральфом Мерклом и используемые в криптовалютах деревья Меркла эффективно хранят проверенные данные и позволяют устройствам одновременно выполнять одни и те же вычисления в так называемом «параллелизме».

Как отмечается в документе по BLAKE3, использование деревьев Меркла «поддерживает неограниченную степень параллелизма». Иными словами, это очень быстрая хэш-функция.

Скорость хэш-функции BLAKE3

В основном предназначенная для проверки видеопотоков, хэш-функция основана на семействе функций BLAKE, таких как BLAKE1 и BLAKE2. SHA-1 также имеет свое семейство: SHA-2 и SHA-3. Однако, в отличие от BLAKE, семейство SHA было создано из-за необходимости исправления SHA-1 после того, как в 2004 году было взломано сразу несколько хэш-функций. Фактически, хэш-функция Биткоина SHA2-256 — член того же семейства.

После взлома 2004 года эксперты ожидали, что SHA-2, созданную тремя годами ранее, постигнет та же участь, что и SHA-1. Однако годы спустя SHA-2 все еще активно используется, тогда как SHA-1 продолжает исчезать. Стоимость запуска атаки на приложения, использующие SHA-1, продолжает снижаться, согласно исследованиям Лорана и Пейрина.

Продолжительность жизни хэш-функций от программиста Валери Авроры (Valerie Aurora)

Так что насчет BLAKE3 и других хэш-функций, например, SHA-256? Всем ли функциям суждено пойти по пути SHA-1? Не совсем, как утверждает ведущий автор BLAKE3 Джек О’Коннор (Jack O’Connor).

«Мы многому научились в 90-х годах и не повторяем ошибок, которые были допущены с SHA-1», — сказал О’Коннор.

Несправедливо экстраполировать гибель SHA-1 на другие функции, поскольку это зависит от того, как технологии будущего противодействуют появлению более безопасных и мощных хэш-функций, например, BLAKE3.

«Одни считают, что все безопасные хэш-функции в итоге устаревают — у них ограниченный срок жизни. Однако в начале 2000-х криптографы узнали, как создавать безопасные хэш-функции — до этого все они терпели неудачу. После этого ни одну из них не постигла такая судьба», — сказал Уилкокс.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 6,767.28
  • ethereumEthereum (ETH) $ 142.34
  • rippleXRP (XRP) $ 0.177936
  • tetherTether (USDT) $ 0.998482
  • bitcoin-cashBitcoin Cash (BCH) $ 230.72
  • bitcoin-cash-svBitcoin SV (BSV) $ 172.86
  • litecoinLitecoin (LTC) $ 40.38
  • eosEOS (EOS) $ 2.36
  • binancecoinBinance Coin (BNB) $ 13.55
  • okbOKB (OKB) $ 4.61
  • tezosTezos (XTZ) $ 1.68
  • leo-tokenLEO Token (LEO) $ 1.03
  • cardanoCardano (ADA) $ 0.031929
  • moneroMonero (XMR) $ 53.40
  • stellarStellar (XLM) $ 0.042731
  • huobi-tokenHuobi Token (HT) $ 3.68
  • chainlinkChainLink (LINK) $ 2.27
  • tronTRON (TRX) $ 0.012366
  • usd-coinUSD Coin (USDC) $ 0.997821
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.048494
  • dashDash (DASH) $ 66.56
  • ethereum-classicEthereum Classic (ETC) $ 5.02
  • neoNEO (NEO) $ 6.98
  • iotaIOTA (MIOTA) $ 0.148362
  • cosmosCosmos (ATOM) $ 2.06
  • nemNEM (XEM) $ 0.036949
  • zcashZcash (ZEC) $ 32.48
  • makerMaker (MKR) $ 296.71
  • paxos-standardPaxos Standard (PAX) $ 0.998075
  • ontologyOntology (ONT) $ 0.379978
  • dogecoinDogecoin (DOGE) $ 0.001862
  • basic-attention-tokenBasic Attention Token (BAT) $ 0.144789
  • vechainVeChain (VET) $ 0.003226
  • true-usdTrueUSD (TUSD) $ 0.997581
  • liskLisk (LSK) $ 0.972753
  • decredDecred (DCR) $ 11.84
  • bitcoin-goldBitcoin Gold (BTG) $ 7.27
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.032825
  • iconICON (ICX) $ 0.232548
  • qtumQtum (QTUM) $ 1.26
  • algorandAlgorand (ALGO) $ 0.170183
  • augurAugur (REP) $ 9.76
  • 0x0x (ZRX) $ 0.153277
  • wavesWaves (WAVES) $ 0.932061
  • bytomBytom (BTM) $ 0.057903
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.484446
  • ravencoinRavencoin (RVN) $ 0.015376
  • daiDai (DAI) $ 1.01
  • monacoinMonaCoin (MONA) $ 1.18
  • gatechain-tokenGatechain Token (GT) $ 0.422962
  • enjincoinEnjin Coin (ENJ) $ 0.092536
  • theta-tokenTheta Network (THETA) $ 0.079743
  • monacoMCO (MCO) $ 5.01
  • numeraireNumeraire (NMR) $ 16.99
  • nanoNano (NANO) $ 0.579790
  • kucoin-sharesKuCoin Shares (KCS) $ 0.940286
  • kyber-networkKyber Network (KNC) $ 0.431714
  • omisegoOmiseGO (OMG) $ 0.544452
  • ftx-tokenFTX Token (FTT) $ 2.50
  • digibyteDigiByte (DGB) $ 0.005227
  • nervos-networkNervos Network (CKB) $ 0.004836
  • dxchainDxChain Token (DX) $ 0.001288
  • statusStatus (SNT) $ 0.016135
  • nexoNEXO (NEXO) $ 0.110033
  • havvenSynthetix Network Token (SNX) $ 0.656984
  • steemSteem (STEEM) $ 0.172423
  • siacoinSiacoin (SC) $ 0.001377
  • energiEnergi (NRG) $ 2.18
  • holotokenHolo (HOT) $ 0.000327
  • digixdaoDigixDAO (DGD) $ 27.13
  • swipeSwipe (SXP) $ 0.812086
  • zencashHorizen (ZEN) $ 5.71
  • bittorrent-2BitTorrent (BTT) $ 0.000231
  • v-systemsV.SYSTEMS (VSYS) $ 0.024943
  • komodoKomodo (KMD) $ 0.404459
  • bytecoinBytecoin (BCN) $ 0.000255
  • quant-networkQuant (QNT) $ 4.66
  • bitsharesBitShares (BTS) $ 0.017262
  • zilliqaZilliqa (ZIL) $ 0.004294
  • hshareHyperCash (HC) $ 0.992173
  • republic-protocolREN (REN) $ 0.049714
  • vergeVerge (XVG) $ 0.002541
  • digitex-futures-exchangeDigitex Futures Exchange (DGTX) $ 0.045651
  • iostokenIOST (IOST) $ 0.003156
  • seeleSeele (SEELE) $ 0.052800
  • aeternityAeternity (AE) $ 0.100395
  • decentralandDecentraland (MANA) $ 0.026496
  • celsius-degree-tokenCelsius Network (CEL) $ 0.076920
  • golemGolem (GNT) $ 0.034854
  • ardorArdor (ARDR) $ 0.032273
  • chilizChiliz (CHZ) $ 0.006587
  • matic-networkMatic Network (MATIC) $ 0.011392
  • loopringLoopring (LRC) $ 0.027477
  • bmaxBitmax Token (BTMX) $ 0.040031
  • zcoinZcoin (XZC) $ 3.19
  • rif-tokenRIF Token (RIF) $ 0.050846
  • aelfaelf (ELF) $ 0.063572
  • stratisStratis (STRAT) $ 0.272080
  • pundi-xPundi X (NPXS) $ 0.000113
  • gxchainGXChain (GXC) $ 0.400705
  • ripio-credit-networkRipio Credit Network (RCN) $ 0.050425
  • usdkUSDK (USDK) $ 0.997911
  • arkArk (ARK) $ 0.159776
  • maidsafecoinMaidSafeCoin (MAID) $ 0.050811
  • iexec-rlciExec RLC (RLC) $ 0.323091
  • you-chainYOU Chain (YOU) $ 0.030293
  • neon-exchangeNash Exchange (NEX) $ 0.850160
  • crypteriumCrypterium (CRPT) $ 0.246525
  • electroneumElectroneum (ETN) $ 0.002071
  • solve-careSOLVE (SOLVE) $ 0.059526
  • lambdaLambda (LAMB) $ 0.013874
  • yuan-chain-coinYuan Chain Coin (YCC) $ 0.005784
  • tomochainTomoChain (TOMO) $ 0.264301
  • bit-z-tokenBit-Z Token (BZ) $ 0.144684
  • nulsNuls (NULS) $ 0.192856
  • grinGrin (GRIN) $ 0.473704
  • elastosElastos (ELA) $ 1.14
  • beamBEAM (BEAM) $ 0.264483
  • factomFactom (FCT) $ 1.65
  • saiSai (SAI) $ 1.01
  • xmaxXMax (XMX) $ 0.000456
  • enigmaEnigma (ENG) $ 0.117762
  • metaverse-etpMetaverse ETP (ETP) $ 0.102041
  • fantomFantom (FTM) $ 0.003207
  • telosTelos (TLOS) $ 0.016840
  • maximineMaximine (MXM) $ 0.001094
  • auroraAurora (AOA) $ 0.001233
Закрыть
Закрыть