JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

HollantilaisetnCWI-insituutin ja Googlen tutkijat ilmoittivat eilen, että SHA-1-suojausstandardi on ensimmäisen kerran murrettu käytännössä. Tutkijat muistuttavat, että monet sovellukset käyttävät edelleen SHA-1-salausta, vaikka NIST hylkäsi sen haavoittuvuuksien takia virallisesti jo vuonna 2011.

Tutkijoiden mukaan ongelma on ennen kaikkea siinä, että iso osa teollisuutta siirtyy tuoreempiin salaustekniikoihin ja -standardeihin liian hitaasti.

CWI:n tutkija Marc Stevens ja Googlen Elie Bursztein aloittivat tutkimuksensa jo kaksi vuotta sitten. Tavoitteena oli murtaa SHA-1-salaus, jota käytetään internetviestien digitaaliseen allekirjoitukseen. Nämä ovat keskeisiä esimerkiksi salatussa HTTPS-liikenteessä, pankkiyhteyksissä ja ohjelmistojen digitaalisten oikeuksien takaamisessa.

Tutkijat käyttivät tekniikkaa, jossa samaa SHA-1-allekirjoitusta voidaan hyödyntää toisen tiedoston todentamisessa. Salauksen murtavan hyökkäyksen kehittäminen oli suuri laskentaurala ja Burszteinin mukaan se vaati yli 6500 vuoden CPU-laskennan ja sadan vuoden prosessoinnin grafiikkaprosessoreilla.

Löydetty menetelmä on kuitenkin satatuhatta kertaa nopeampi kuin salauksen murtamisen ns. brute force -menetelmällä, jossa kaikki mahdollisia salausavaimia kokeillaan niin kauan kunnes oikea löytyy. Laskentaan käytettiin Googlen omaa pilvipohjaista palvelinjärjestelmää, jota Google käyttää esimerkiksi tekoälyprojekteissaan.

SHA-salauksesta on olemassa jo versiot 2 ja 3. Analyytikoiden mukaan 2-versio saatetaan murtaa jopa nopeastikin, mutta NIST:n vuonna 2015 stndardoima SHA-3 on vaikeampi murtaa. Tietystikään SHA-1:n murtaminen ei sekään onnistu keneltäkään peruskäyttäjältä.

 
 

Kustomoitu piiri on täydellinen teollisen internetin sovelluksiin

Teollisen internetin tai IIoT:n (Industrial Internet of Things) tarkoitus on hyvin yksinkertainen: tehdä tuotantolaitoksista mahdollisimman tehokkaita optimoimalla kaikki operaatiot, joihin kuuluvat tuotanto, materiaalien hallinta ja ylläpito.

Lue lisää...

Intelin korttitietokone – PC joka lähtöön?

Edelleen me kannamme mukanamme useampaa laitetta sen mukaan, mitä meidän tarvitsee tehdä. Entäpä jos pärjäisimme yhdellä ainoalla laitteella? Intelin Compute Cad -kortti voi olla sellainen.

Lue lisää...
 
ETN_fi The 1st ever official roaming groupcall between Finnish VIRVE and Nodnett of Norway. See https://t.co/WryGLaLGkq @erillisverkot
ETN_fi AI democratizes development, says @adhorn at #hacktalks. See https://t.co/AslQeZYSAV
ETN_fi Robots can´t do backflips, right? https://t.co/KtogoRB25R
ETN_fi Risto Siilasmaa of Nokia: Why you should study AI and Machine Learning and how I did it https://t.co/ifOQ9CtGn0
ETN_fi Electronics integrated in wooden panels? See https://t.co/9VcZEajv4l @TactoTek
 
 

ny template