JavaScript is currently disabled.Please enable it for a better experience of Jumi.

HollantilaisetnCWI-insituutin ja Googlen tutkijat ilmoittivat eilen, että SHA-1-suojausstandardi on ensimmäisen kerran murrettu käytännössä. Tutkijat muistuttavat, että monet sovellukset käyttävät edelleen SHA-1-salausta, vaikka NIST hylkäsi sen haavoittuvuuksien takia virallisesti jo vuonna 2011.

Tutkijoiden mukaan ongelma on ennen kaikkea siinä, että iso osa teollisuutta siirtyy tuoreempiin salaustekniikoihin ja -standardeihin liian hitaasti.

CWI:n tutkija Marc Stevens ja Googlen Elie Bursztein aloittivat tutkimuksensa jo kaksi vuotta sitten. Tavoitteena oli murtaa SHA-1-salaus, jota käytetään internetviestien digitaaliseen allekirjoitukseen. Nämä ovat keskeisiä esimerkiksi salatussa HTTPS-liikenteessä, pankkiyhteyksissä ja ohjelmistojen digitaalisten oikeuksien takaamisessa.

Tutkijat käyttivät tekniikkaa, jossa samaa SHA-1-allekirjoitusta voidaan hyödyntää toisen tiedoston todentamisessa. Salauksen murtavan hyökkäyksen kehittäminen oli suuri laskentaurala ja Burszteinin mukaan se vaati yli 6500 vuoden CPU-laskennan ja sadan vuoden prosessoinnin grafiikkaprosessoreilla.

Löydetty menetelmä on kuitenkin satatuhatta kertaa nopeampi kuin salauksen murtamisen ns. brute force -menetelmällä, jossa kaikki mahdollisia salausavaimia kokeillaan niin kauan kunnes oikea löytyy. Laskentaan käytettiin Googlen omaa pilvipohjaista palvelinjärjestelmää, jota Google käyttää esimerkiksi tekoälyprojekteissaan.

SHA-salauksesta on olemassa jo versiot 2 ja 3. Analyytikoiden mukaan 2-versio saatetaan murtaa jopa nopeastikin, mutta NIST:n vuonna 2015 stndardoima SHA-3 on vaikeampi murtaa. Tietystikään SHA-1:n murtaminen ei sekään onnistu keneltäkään peruskäyttäjältä.

 
 

Tekoäly mullistaa seuraavaksi kuvantunnistuksen yrityskäytössä

Älykäs karttapalvelu, joka ohjaa kiertämään ruuhkat ja tietyöt, on meille jo itsestäänselvyys. Viime vuoden lopulla tekoälyn avulla toteutettu Google Translate -käännöspalvelun uudistus oli puolestaan huima loikka, jonka myötä suomenkielistenkin tekstien kääntäminen alkaa jo tuottaa hämmentävän laadukkaita lopputuloksia. Jopa reaaliaikainen kääntäminen suoraan korvakuulokkeisiin on nyt mahdollista.

Lue lisää...

Digitalisointi etenee tehomuuntimiin

Monimutkaisen ja tehosyöpön tietotekniikan energiatehokkuutta pitää vielä parantaa, jotta asiakkaiden vaatimukset järjestelmien kustannustehokkuudesta ja ympäristövaikutuksista voidaan täyttää. Digitaalisesti toimivat tehomuuntimet ovat tärkeä osa näitä ratkaisuja.

Lue lisää...
 
ETN_fi Wifi-verkkojen WPA2-salaus murrettu. https://t.co/NO8bmrjyAp @viest_virasto
15hreplyretweetfavorite
ETN_fi Huawei Mate 10 is not a smart phone. It is an intelligent machine. https://t.co/MbW3ec5Sje @HuaweiMobileFI
15hreplyretweetfavorite
ETN_fi Huawei lanseeraa Mate 10- huippumallin Münchenissä. Kiinalaisvalmistajan ensimmäinen malli, joka hyödyntää paikalli… https://t.co/5RPybKzmd2
ETN_fi Teollisuus 4.0! Lopulta kaikki anturidata menee pilveen. https://t.co/9kYbKv9RPK … @SICK_Oy @Teknologiamessu
ETN_fi .@Teknologia17 ylsi ennätyslukuihin, mutta mietittävääkin on. https://t.co/solqTGVWEB
 
 

ny template