JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

HollantilaisetnCWI-insituutin ja Googlen tutkijat ilmoittivat eilen, että SHA-1-suojausstandardi on ensimmäisen kerran murrettu käytännössä. Tutkijat muistuttavat, että monet sovellukset käyttävät edelleen SHA-1-salausta, vaikka NIST hylkäsi sen haavoittuvuuksien takia virallisesti jo vuonna 2011.

Tutkijoiden mukaan ongelma on ennen kaikkea siinä, että iso osa teollisuutta siirtyy tuoreempiin salaustekniikoihin ja -standardeihin liian hitaasti.

CWI:n tutkija Marc Stevens ja Googlen Elie Bursztein aloittivat tutkimuksensa jo kaksi vuotta sitten. Tavoitteena oli murtaa SHA-1-salaus, jota käytetään internetviestien digitaaliseen allekirjoitukseen. Nämä ovat keskeisiä esimerkiksi salatussa HTTPS-liikenteessä, pankkiyhteyksissä ja ohjelmistojen digitaalisten oikeuksien takaamisessa.

Tutkijat käyttivät tekniikkaa, jossa samaa SHA-1-allekirjoitusta voidaan hyödyntää toisen tiedoston todentamisessa. Salauksen murtavan hyökkäyksen kehittäminen oli suuri laskentaurala ja Burszteinin mukaan se vaati yli 6500 vuoden CPU-laskennan ja sadan vuoden prosessoinnin grafiikkaprosessoreilla.

Löydetty menetelmä on kuitenkin satatuhatta kertaa nopeampi kuin salauksen murtamisen ns. brute force -menetelmällä, jossa kaikki mahdollisia salausavaimia kokeillaan niin kauan kunnes oikea löytyy. Laskentaan käytettiin Googlen omaa pilvipohjaista palvelinjärjestelmää, jota Google käyttää esimerkiksi tekoälyprojekteissaan.

SHA-salauksesta on olemassa jo versiot 2 ja 3. Analyytikoiden mukaan 2-versio saatetaan murtaa jopa nopeastikin, mutta NIST:n vuonna 2015 stndardoima SHA-3 on vaikeampi murtaa. Tietystikään SHA-1:n murtaminen ei sekään onnistu keneltäkään peruskäyttäjältä.

Näin yritysverkot muuttuvat tänä vuonna

Yritysverkoissa on käynnissä murros. Verkko- ja palvelinkeskusyritys Equinixillä on yli 8000 asiakasta eri puolilla maailmaa. Yhtiön Suomen toimitusjohtaja Sami Holopainen kertoo, mihin suuntaan digitaalinen transformaatio vie yritysverkkoja vuonna 2017.

Lue lisää...

FFSA yhdistää FPGA- ja ASIC-piirien edut

Toshiban kehittämä ohjelmoitavien logiikkapiirien FFSA-rakenne (Fast Fit Structured Array) tarjoaa kustannustehokkaan vaihtoehdon perinteisille FPGA-porttimatriiseille. Se on tarkoitettu erityisesti suunnittelijoille, jotka haluavat nopeasti saada sovellukseensa suorituskykyistä logiikkaa mutta selvitä merkittävästi ASIC-piirejä vähäisemmin suunnittelukuluin jo pienilläkin tuotantovolyymeillä.

Lue lisää...
 
ETN_fi DIMECC on julkaissut kaksi opaskirjaa ohjelmistoyrityksille parhaista käytännöistä. Ks. https://t.co/m6VgKCJ19e
ETN_fi Embedded World avasi ovensa tänään. ETN uutisoi messuilla laajasti. https://t.co/LoXBmMsTe7
ETN_fi Mikropiirien myynti kasvoi tammikuussa 14 prosenttia. SIA:n mukaan kasvu on nopeinta kuuteen vuoteen. https://t.co/0DeApXU868
ETN_fi Nokian Rajeev Suri pitää jo perinteisen puheensa MWC-messujen alla Barcelonassa ensi sunnuntaina. https://t.co/IkVjHgsVYT
ETN_fi Nokia, Google ja Qualcomm demosivat ensimmäistä kertaa livena yksityistä LTE-verkkoa CBRS-taajuuksilla Las Vegasin… https://t.co/PQxC5SEAN6
 

ny template