JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

HollantilaisetnCWI-insituutin ja Googlen tutkijat ilmoittivat eilen, että SHA-1-suojausstandardi on ensimmäisen kerran murrettu käytännössä. Tutkijat muistuttavat, että monet sovellukset käyttävät edelleen SHA-1-salausta, vaikka NIST hylkäsi sen haavoittuvuuksien takia virallisesti jo vuonna 2011.

Tutkijoiden mukaan ongelma on ennen kaikkea siinä, että iso osa teollisuutta siirtyy tuoreempiin salaustekniikoihin ja -standardeihin liian hitaasti.

CWI:n tutkija Marc Stevens ja Googlen Elie Bursztein aloittivat tutkimuksensa jo kaksi vuotta sitten. Tavoitteena oli murtaa SHA-1-salaus, jota käytetään internetviestien digitaaliseen allekirjoitukseen. Nämä ovat keskeisiä esimerkiksi salatussa HTTPS-liikenteessä, pankkiyhteyksissä ja ohjelmistojen digitaalisten oikeuksien takaamisessa.

Tutkijat käyttivät tekniikkaa, jossa samaa SHA-1-allekirjoitusta voidaan hyödyntää toisen tiedoston todentamisessa. Salauksen murtavan hyökkäyksen kehittäminen oli suuri laskentaurala ja Burszteinin mukaan se vaati yli 6500 vuoden CPU-laskennan ja sadan vuoden prosessoinnin grafiikkaprosessoreilla.

Löydetty menetelmä on kuitenkin satatuhatta kertaa nopeampi kuin salauksen murtamisen ns. brute force -menetelmällä, jossa kaikki mahdollisia salausavaimia kokeillaan niin kauan kunnes oikea löytyy. Laskentaan käytettiin Googlen omaa pilvipohjaista palvelinjärjestelmää, jota Google käyttää esimerkiksi tekoälyprojekteissaan.

SHA-salauksesta on olemassa jo versiot 2 ja 3. Analyytikoiden mukaan 2-versio saatetaan murtaa jopa nopeastikin, mutta NIST:n vuonna 2015 stndardoima SHA-3 on vaikeampi murtaa. Tietystikään SHA-1:n murtaminen ei sekään onnistu keneltäkään peruskäyttäjältä.

Tämä on seuraava askel piiritekniikassa: eFPGA

On selvää, että puolijohdealalla keskitytään vihdoin kasvavaan valikoimaan teknologioita, jotka prosessigeometrian kutistamisen sijaan katsovat uusia järjestelmäarkkitehtuureita ja käytettävissä olevan piin parempaa käyttöä uusien piiri- laite- ja kotelointisuunnittelun konseptien kautta. Kun astumme uudelle aikakaudelle, seuraava looginen askel näyttää olevan FPGA-piirin ja prosessorin eli CPU:n yhdistäminen: sulautettu FPGA.

Lue lisää...

Uusi LabVIEW tekee mahdottomasta mahdollista

Ohjelmisto ratkaisee järjestelmien tehokkuuden myös mittauksessa ja testauksessa. NI:n uusi LabVIEW NXG on ympäristö, jossa monia toimintoja voidaan tehdä ilman ohjelmointia.

Lue lisää...
 
ETN_fi Smartphone OS shares? See the graph from Kantar. https://t.co/ZUuDBJrO52
ETN_fi Wanna know what Linus Torvalds thinks about all kind of gadgets? Well, now you can by reading his Google+ page: https://t.co/M0O7texu0V
ETN_fi @OfficeInsider When will Outlook 2016 for Mac support Google calendar?
ETN_fi RT @Kwikman: World's first autonomous maritime ecosystem, Sauli Eloranta Rolls-Royce #ddayfi #RebootFinland https://t.co/DopdH7pzQ3
ETN_fi RT @Kwikman: Invitation to build world's first level 5 self driving system #ddayfi #RebootFinland https://t.co/CueAUztf0m
 

ny template