年の初めに、SHA-1アルゴリズムを使用した署名でSSL / TLS証明書を更新することをお勧めしました。 現在、これは単なる推奨事項ではなく、警告になっています。
最近のニュースによると、2018年までにSHA-1の競合が犯罪界に非常にアクセスしやすいという評価は楽観的であることが判明しました。 マークスティーブンス、ピエールカープマン、トーマスペイリン(名前の翻訳を許してくれることを願っています)は、できるだけ早くSHA-1を放棄するように促す記事とプレスリリースを公開しました。 彼らは、SHA-1に基づいた偽の署名を作成することで、約10万ドルの費用がかかることを示しています。
コスト計算は、グラフィックコアのAmazon EC2価格リストに基づいています。これは、それらがハッシュ計算のタスクを最も効率的に処理するためです。
初期化ベクトルを任意に選択できる場合、研究者がハッシュアルゴリズムの内部圧縮の機能で衝突、いわゆるフリースタート衝突を取得したことに注意することが重要です。 したがって、正確には、得られる結果はSHA-1の衝突ではありません。 計算には10日かかり、64個のグラフィックコアの連続動作が必要でした。 Amazon Amazon EC2の価格は約2,000ドルです。 専門家によると、SHA-1に対する完全な攻撃には、512のグラフィックコアのクラスターが49から78日間必要です。これは間違いなくはるかに高価で長いですが、時間が十分に合理的であり、場合によってはそのような攻撃は攻撃者が追求する目標を達成できます。
専門家が任意の場合に直接SHA-1衝突に至らない方法を実証したことを考えると、暗号学者のブルース・シュナイアーは次のように述べています。
パニックに陥らないで、将来のパニックに備えてください。
オペレーティングシステムとブラウザの製造業者向けのステップ。 彼らは、SHA-1での証明書の使用を拒否し、そのような証明書をすべて安全ではないとマークする計画を再検討することを余儀なくされます。
近い将来、SHA1衝突検索サービスが闇市場に登場する可能性があり、需要は価格とタイミングに直接依存するため、需要に応じることができ、セキュリティに十分な注意を払っていない人、古いソフトウェアを使用している人などはすべて自分自身を見つけるでしょう打撃。