JavaScript is currently disabled.Please enable it for a better experience of Jumi.

HollantilaisetnCWI-insituutin ja Googlen tutkijat ilmoittivat eilen, että SHA-1-suojausstandardi on ensimmäisen kerran murrettu käytännössä. Tutkijat muistuttavat, että monet sovellukset käyttävät edelleen SHA-1-salausta, vaikka NIST hylkäsi sen haavoittuvuuksien takia virallisesti jo vuonna 2011.

Tutkijoiden mukaan ongelma on ennen kaikkea siinä, että iso osa teollisuutta siirtyy tuoreempiin salaustekniikoihin ja -standardeihin liian hitaasti.

CWI:n tutkija Marc Stevens ja Googlen Elie Bursztein aloittivat tutkimuksensa jo kaksi vuotta sitten. Tavoitteena oli murtaa SHA-1-salaus, jota käytetään internetviestien digitaaliseen allekirjoitukseen. Nämä ovat keskeisiä esimerkiksi salatussa HTTPS-liikenteessä, pankkiyhteyksissä ja ohjelmistojen digitaalisten oikeuksien takaamisessa.

Tutkijat käyttivät tekniikkaa, jossa samaa SHA-1-allekirjoitusta voidaan hyödyntää toisen tiedoston todentamisessa. Salauksen murtavan hyökkäyksen kehittäminen oli suuri laskentaurala ja Burszteinin mukaan se vaati yli 6500 vuoden CPU-laskennan ja sadan vuoden prosessoinnin grafiikkaprosessoreilla.

Löydetty menetelmä on kuitenkin satatuhatta kertaa nopeampi kuin salauksen murtamisen ns. brute force -menetelmällä, jossa kaikki mahdollisia salausavaimia kokeillaan niin kauan kunnes oikea löytyy. Laskentaan käytettiin Googlen omaa pilvipohjaista palvelinjärjestelmää, jota Google käyttää esimerkiksi tekoälyprojekteissaan.

SHA-salauksesta on olemassa jo versiot 2 ja 3. Analyytikoiden mukaan 2-versio saatetaan murtaa jopa nopeastikin, mutta NIST:n vuonna 2015 stndardoima SHA-3 on vaikeampi murtaa. Tietystikään SHA-1:n murtaminen ei sekään onnistu keneltäkään peruskäyttäjältä.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla
täällä
.

Lisätietoja tapahtumasta löytyy osoitteesta
www.embeddedconference.fi.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

GDPR tulee – oletko valmis?

Tietoturva on parhaimmillaankin ikävä tehtävä: Keinot toteuttaa se ovat kalliita, vievät aikaa ja lisäävät energiankulutusta. Samalla kyse on olennaisesta tekijästä, kun laitteita liitetään yhteen osana Teollisuus 4.0.-, esineiden internet- tai pilvitekniikoita. Tietoturva määritellään uudessa EU-direktiivissä GDPR.

Lue lisää...
 
ETN_fi Kanadalaislasten vuoro oppia koodaamaan micro:bit-korteilla. https://t.co/0iVaMmV1zs
ETN_fi Nopeaa wifiä metrossa? 1.25Gbps Wi-Fi for tube trains https://t.co/2kXcuq8RsZ
ETN_fi RT @nokia: Nokia and China Unicom deploy AirGile cloud-native core network to enable new #VoLTE and #VoWiFi services in China. The network…
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
 
 

ny template