Cracked SHA-1

Новината за успешното разбиване на SHA-1 не ме изненадва особено много. В крайна сметка сложността на процеса по намиране на колизия е намалена 2048 пъти, което не значи, че е намерен начин разбиването на SHA-1 да става в разумно късо време. Не че това прави SHA-1 сигурен, даже напротив. Убеден съм обаче, че всички хеширащи алгоритми страдат от риск за компроментиране- в крайна сметка вариантите за краен хеш не са неизчерпаеми.

Интересно ми е към какво ще се ориентират дистрибуциите за подписване на пакетите си, но, както изглежда, проблемът не е чак толкова съществен. Доколкото знам, за момента не е известен начин за постигане на една и съща колизия, когато има смислени данни – резултатите са по-скоро плод на случайност.

По-интересното е, че китайката, разбила алгоритъма, държи палмата и по разбиването на MD5, HAVAL-128, MD4, и RIPEMD. Винаги съм знаел, че в яденето на ориз се крие нещо…