:

Szerző: Hlács Ferenc

2015. október 9. 16:02

Egyre ingatagabb az SHA-1

Gyenge lábakon áll az SHA-1 hash algoritmus: biztonsági szakértők szerint az eljárás egy-két évben belül törhetővé válik, ezért minél előbb meg kell szüntetni annak támogatását. A probléma már tavaly is felmerült, mégis lehetséges, hogy az ügy vége a támogatás kiterjesztése lesz.

Meg vannak számlálva az internet egyik alapvető hash algoritmusa, az SHA-1 napjai egy nemzetközi biztonsági kutatócsoport szerint. Az elterjedt kriptográfiai hash-függvény által biztosított védelem a szakértők szerint egyre közelebb áll a töréshez, érdemes lehet tehát megfontolni, hogy az SHA-1 alapú tanúsítványokat a böngészők már az eredetileg tervezett 2017 januári dátum előtt elkezdjék visszautasítani. Az SHA-1 széles körben elterjedt a digitális aláírások terén, a kutatók becslése szerint a létező szignók mintegy 28 százalékáért felel az algoritmus.

A hasonló hash-függvények arra hivatottak, hogy a különböző információkhoz - legyen szó akár üzenetekről, kódról vagy egyéb adatokról - egy egyedi azonosítót rendeljenek, egy hosszú betű- és számsor formájában. A függvény annál erősebb, minél nehezebb előállítani egy "ütközést", vagyis megtalálni egy olyan bemeneti értéket, amely a kívánt kimenetet adja meg. Az ilyen ütközés felhasználható támadásra, például lehetővé teszi, hogy meghamisítsuk egy szerver vagy szoftver tanúsítványát, így a támadó megbízhatónak adhatja ki magát.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az SHA-1 által biztosított védelem azonban mára egyre inkább elégtelennek bizonyul: a számítógépek teljesítményének rohamos növekedésével a sikeres támadások kockázata is egyre nagyobb lesz. Az Ars Technica szerint biztonsági szakértők már 2012-ben azt jósolták, hogy 2018-ban lehetőség lesz egy a fenti ütközéseket kihasználó támadásra a hash ellen. A titkosítás kapcsán írt legutóbbi jelentés szerint egy ilyen támadás már idén is megvalósítható lenne, annak költsége pedig 75-120 ezer dollár környékén mozogna a nyilvános felhős infrastruktúra számítási kapacitását használva. Az előzetes várakozások még 2018-ra jósoltak 170 ezer dollár körüli költséget, vagyis a függvény gyorsabban gyengül a vártnál.

A gyorsabb leváltás helyett hosszabb támogatás jöhet

Gyakorlati támadások szerencsére egyelőre nincsenek a függvénnyel szemben (legalábbis ilyenekről nem tudunk), a fenti eredmények azonban nem festenek túl fényes - vagy túl hosszú - jövőt az SHA-1-nek. Az algoritmus leváltását ráadásul nem most sürgetik először, tavaly szeptemberben a Google is arról beszélt, 2-3 év alatt teljesen kiirtaná az SHA-1-re épülő tanúsítványokat. A vállalat Chrome böngészőjének 39-es verziójától kezdve az összes 2016-ban is érvényes SHA-1-es tanúsítványt nem biztonságosként jelöli - érdemes tehát az SHA-2 vagy SHA-3 hashekre váltani minél gyorsabban.

A függvény leváltása ugyanakkor a szakértők és vállalatok aggodalmai ellenére tovább tolódhat, a felelős hatóságok ugyanis azt fontolgatják, további 12 hónappal meghosszabbítják az SHA-1-re alapuló HTTPS tanúsítványok kibocsátásának engedélyezését, ami az eredeti terv szerint 2015 év végéig tartana. A lépést a nehézkes átállással indokolnák, mondván, több vállaltnak szüksége plusz időre van szüksége a váltáshoz - ezzel ugyanakkor értelemszerűen jóval hosszabb ideig lesznek kitéve a sebezhetőség egyre növekvő kockázatának.

Akárhogy is, a folyamat valószínűleg nem lesz túl gördülékeny, elég visszagondolni az MD5 algoritmus leváltására, ami ugyancsak rázós és hosszúra nyúló procedúra volt: annak első gyengeségét 1995-ben demonstrálták, 2004-re gyakorlatilag teljesen megtörték azt, 2008-ban pedig éles támadást is produkáltak - ennek dacára a Chrome például még 2011-ben is kénytelen volt támogatni azt.

a címlapról