Google công khai về cuộc tấn công va chạm SHA-1 (collision attack)

By | 8:16 pm | 24/02/2017

1

Thuật toán SHA-1 được xây dựng năm 1995 bởi NSA () như một phần của thuật toán DSA (Digital Signature Algorithm). Giống như các hàm băm khác, SHA-1 nhận đầu vào là dữ liệu với kích thước tùy ý và cho đầu ra là một giá trị băm với kích thước xác định. Giá trị băm được sinh ra được sử dụng với mục đích như là một dấu vân tay mật mã cho dữ liệu đó.

SHA-1 là một trong những hàm băm mật mã được sử dụng rộng rãi trên Internet. Tuy nhiên, các nhà nghiên cứu đã cảnh báo về sự thiếu an toàn của SHA-1 từ hơn một thập kỷ trước.

Năm 2005, điểm yếu mật mã đã được phát hiện trong SHA-1. Hàm băm được thiết kế để giảm thiểu xác suất 2 dữ liệu đầu vào khác nhau lại cho đầu ra 2 giá trị băm giống nhau, điều đó có nghĩa là có thể có 2 dữ liệu đầu vào khác nhau cho đầu ra là 2 giá trị băm giống nhau, theo .

Tháng 10/2015, một nhóm các nhà nghiên cứu từ CWI tại Hà Lan, Inria tại Pháp và đại học công nghệ Nanyang Singapore đã công bố một bài báo cho thấy SHA-1 dễ bị tổn thương bởi các cuộc tấn công va chạm, hay được gọi là Freestart Collision.

^AFDA51C6C279B5D0654DE64623371289E5D69C043312B5E639^pimgpsh_fullsize_distr

Tấn công va chạm xảy ra khi 2 giá trị băm đầu ra giống nhau trong khi đầu vào là 2 dữ liệu khác nhau, kẻ tấn công có thể khai thác lỗ hổng này để giả mạo chữ ký số. Tại thời điểm đó các chuyên gia ước tính rằng chi phí của một cuộc tấn công va chạm SHA-1 khoảng từ $75,000 đến $120,000 sử dụng điện toán đám mây EC2 của Amazon trong khoảng thời gian vài tháng.

Nhưng mới đây, Google cùng với một nhóm các nhà nghiên cứu đã làm việc là đưa ra một công bố chi tiết một cuộc tấn công va chạm SHA1, được gọi là SHAtteted và chi phí chỉ $110.000, thực hiện trên nền tảng điện toán đám mây của Amazon.

Các nhà nghiên cứu đã đưa ra 2 tập tin PDF [PDF1, PDF2] có cùng giá trị băm SHA-1, nhưng dữ liệu đầu vào thì hoàn toàn khác nhau.

Tấn công

12

Mặc dù SHA-1 được tuyên bố không an toàn bởi các nhà nghiên cứu từ hơn một thập kỷ trước và Microsoft trong tháng 10/2013 đã công bố sau năm 2016 sẽ không chấp nhận chứng thư số SHA-1, tuy nhiên SHA1 vẫn được sử dụng rộng rãi trên Internet.

Để đảm bảo an toàn Internet, đã đến lúc loại bỏ SHA-1 và sử dụng các hàm băm mật mã an toàn hơn như SHA-256 và SHA-3.

Google đang có kế hoạch để phát hành các bằng chứng PoC trong 90 ngày. Vì vậy, các dịch vụ vẫn dựa trên SHA-1 có 3 tháng để thay thế nó với một thuật toán an toàn hơn.

Trong khi đó, Google và các nhà nghiên cứu đã phát hành một công cụ phát hiện miễn phí giúp người dùng xác định liệu rằng các tập tin của mình có là 1 phần của cuộc tấn công va chạm SHA-1 hay không. Người dùng có thể tìm các công cụ và nhiều thông tin khác về cuộc tấn công SHAttered này tại shattered.io.