Стан досліджень нападів зіткнення SHA-1

Захист SHA-1 обговорювався з моменту, коли алгоритм пошуку зіткнень був вперше опублікований на CRYPTO 2004 та згодом був удосконалений.

У Вікіпедії перераховано декілька посилань , однак, схоже, останнє дослідження, опубліковане (і пізніше відкликане) з цього приводу, було в 2009 році (Камерон Макдональд, Філіп Хоукс та Йозеф Піпржик "Диференціальний шлях для SHA-1 зі складністю O (2 ^ 52)" ).

З тих пір чи було досягнуто суттєвого прогресу щодо зменшення зусиль для хеш-атаки на SHA-1?

Будемо вдячні посилання на конкретні дослідження разом із коротким підсумком.

SHA-1 був Зруйновані від Stevens і ін . Вони продемонстрували, що зіткнення в SHA-1 практичні. Вони дають перший випадок зіткнення для SHA-1.

Це атака зіткнення з однаковою префіксом, яка дозволила зловмисникові підробити два різних PDF-документа, які мають те саме хеш-значення SHA-1. Тобто вони розширили заданий префікс з двома різними парами блоку майже зіткнення для будь-якого суфікса що стикається.$p$$s$

$$\operatorname{SHA-1}(p \mathbin\Vert m_0 \mathbin\Vert m_1 \mathbin\Vert s) = \operatorname{SHA-1}(p \mathbin\Vert m'_0 \mathbin\Vert m'_1 \mathbin\Vert s)$$ для будь-якого суфікса , де$s$$(m_0, m_1) \neq (m'_0, m'_1)$

Обчислювальна вимога оцінюється в$2^{63.1}$

Перший перший блок біля зіткнення був знайдений після витрачання близько 3583 основних років, що дало 180 711 часткових рішень до етапу 61. Потім був обчислений другий блок близько зіткнення; це вимагало додаткових 2987 основних років та 148 975 часткових рішень. ¹