Grupo afirma ter quebrado a função de hash SHA-1
Tango (shout-em-online.ie) enviou este link e acrescentou: Diretamente do weblog de Bruce Shneier (autor da bíblia Applied Cryptography) vem a notícia de que a função de hash muito usada para assinaturas digitais (especialmente por usuários do PGP/GPG) foi quebrada por um grupo de pesquisadores chineses. O grupo foi capaz de gerar colisões de hash com um número de operações de 2^69, ao contrário das 2^80 necessárias por uma força-bruta convencional. Schneier adianta que o paper ainda não foi publicamente liberado, mas que isso desde já "coloca uma bala no SHA-1 como função hash para assinaturas digitais". Uma diminuição de 2^80 para 2^69 pode parecer uma besteira, mas é bom ter em mente que isso representa um fator de 2^11 = 2048. Ou seja, se a NSA levava 10 anos para forjar um documento seu, agora eles só precisarão de dois dias.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Metatron
16/02/05 20:31
Apenas um detalhe...: Com que tipo de equipamento eles quebraram estas funções pseudo-injetoras ?
Também quebraram um RSA com cerca de 150 digitos, levou um mês usando um cluster de workstations Sun...
É bom deixar claro o contexto computacional desses ataques, senão daqui a pouco vai aparecer um monte de gente apavorada porque "hackers" vão violar os seus e-mails...;-)
Também quebraram um RSA com cerca de 150 digitos, levou um mês usando um cluster de workstations Sun...
É bom deixar claro o contexto computacional desses ataques, senão daqui a pouco vai aparecer um monte de gente apavorada porque "hackers" vão violar os seus e-mails...;-)
Comentário de Tango
16/02/05 21:21 - usuário registrado #43
Não sendo um governo...: Somente o fato de ter sido um grupo de estudiosos, não um governo que tenha conseguido tal façanha, já torna o fato preocupante. Se nos lembrarmos que o projeto RC5/64 distributed.net levou 18 meses, e que a ordem de dificuldade desta quebra ser de somente 60 vezes maior, o campo de atuação deste feito pula de "incomensuravelmente grande" para "possível a longo prazo".
Simplesmente isso se cometermos o erro número um da segurança, que é subestimar o poder computacional dos atacantes. Se um grupo de usuários qualquer da Internet pôde fazê-lo, o que não poderia um governo inteiro?
Claro, provavelmente nenhum de nós tem documentos que despertem o interesse de toda uma nação, mas esse modelo de "segurança seletiva" ("minha vizinha não pode ler meus emails, mas não me importo se a ABIN os leia") geralmente é falho desde a concepção.
Quando ao "monte de gente apavorada", eu (opinião própria) ficaria extremamente satisfeito se de fato acontecesse. Seria um choque que finalmente poderia diminuir a maré de conformismo com a falta de segurança dos meios de comunicação de hoje em dia. Será que um dia as pessoas irão finalmente entender que elas têm o direito inalienável à privacidade?
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Simplesmente isso se cometermos o erro número um da segurança, que é subestimar o poder computacional dos atacantes. Se um grupo de usuários qualquer da Internet pôde fazê-lo, o que não poderia um governo inteiro?
Claro, provavelmente nenhum de nós tem documentos que despertem o interesse de toda uma nação, mas esse modelo de "segurança seletiva" ("minha vizinha não pode ler meus emails, mas não me importo se a ABIN os leia") geralmente é falho desde a concepção.
Quando ao "monte de gente apavorada", eu (opinião própria) ficaria extremamente satisfeito se de fato acontecesse. Seria um choque que finalmente poderia diminuir a maré de conformismo com a falta de segurança dos meios de comunicação de hoje em dia. Será que um dia as pessoas irão finalmente entender que elas têm o direito inalienável à privacidade?
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Comentário de Metatron
16/02/05 21:41
Não foi isso que eu perguntei...: ...um grupo de pesquisa chinês deve ter recursos maiores do que um Pentium III...
Há alguma informação precisa de qual foi o sistema computacional (hardware+software) que realizou a façanha ?
Há alguma informação precisa de qual foi o sistema computacional (hardware+software) que realizou a façanha ?
Comentário de Metatron
16/02/05 21:55
Não postei aqui para incomodar...: ...por isso fui ler na fonte http://www.schneier.com/blog/archives/2005/02/sha1_broken.html
Há muitos comentários, apenas um computacional aqui vou citar:
"If you're using a supercomputer that does 40 teraflops (40 trillion operations per second), then it would take... *thinks*... between 12 and 13 years, and about 6 years on average."
Há muitos comentários, apenas um computacional aqui vou citar:
"If you're using a supercomputer that does 40 teraflops (40 trillion operations per second), then it would take... *thinks*... between 12 and 13 years, and about 6 years on average."
Comentário de Metatron
16/02/05 22:06
Eu adoro criptografia...: ...por isso fui espiar sobre o RC5-64 ( http://www.distributed.net/rc5/), a idéia é usar computação distribuída não ?
O problema matemático que alicerça o RSA é a fatoração de números inteiros muito grandes, enquanto que o problema das funções pseudo-injetoras (como o SHA-1, MD5) é gerar um texto que possua a mesma imagem pela SHA-1. No segundo caso é força bruta, os criptoanalistas tentam na "porrada" conseguir isso.
Bem, resumindo, só citei o fato que apenas um grupo muito restrito de pessoas com o conhecimento e os recursos técnicos (máquinas mesmo) para poder violar esses sistemas
O problema matemático que alicerça o RSA é a fatoração de números inteiros muito grandes, enquanto que o problema das funções pseudo-injetoras (como o SHA-1, MD5) é gerar um texto que possua a mesma imagem pela SHA-1. No segundo caso é força bruta, os criptoanalistas tentam na "porrada" conseguir isso.
Bem, resumindo, só citei o fato que apenas um grupo muito restrito de pessoas com o conhecimento e os recursos técnicos (máquinas mesmo) para poder violar esses sistemas
Comentário de Patola
16/02/05 23:25 - usuário registrado #184
Números primos (fatoração de números grandes): problema matemático que alicerça o RSA é a fatoração de números inteiros muito grandes
Algo que está a ponto de ficar SERIAMENTE ameaçado pela computação quântica, que resolve esses problemas de modo revolucionário e muitíssimo rápido. Aí, sim, ferrou. Ou melhor: só não ferrou porque a usarão pra fabricar algoritmos (ou chaves) ainda maiores...
--
Ainda em estágio altamente experimental e pré-alpha: http://linuxfud.ath.cx
LinuxFUD, mostrando as mentiras da mídia contra o software livre!
Algo que está a ponto de ficar SERIAMENTE ameaçado pela computação quântica, que resolve esses problemas de modo revolucionário e muitíssimo rápido. Aí, sim, ferrou. Ou melhor: só não ferrou porque a usarão pra fabricar algoritmos (ou chaves) ainda maiores...
--
Ainda em estágio altamente experimental e pré-alpha: http://linuxfud.ath.cx
LinuxFUD, mostrando as mentiras da mídia contra o software livre!
Comentário de Metatron
17/02/05 2:11
Computação quântica ?...: ...tá bom, mas aonde implementaram ? Só há modelos teóricos...;-)
Sei do que estou falando, pois sou físico
Sei do que estou falando, pois sou físico
Comentário de Bruno
17/02/05 2:45
SERIAMENTE é exagerar um po: SERIAMENTE é exagerar um pouco, não? Já existisse ao menos uma calculadora quântica...
Comentário de Leonardo S.R.
17/02/05 10:45 - usuário registrado #103
Adendo 2: Niguém deve ficar achando que vão conseguir ler suas mensagens, o que poderá ocorrer é que poderão fingir que a mensagem deles foi escrita por você.
Comentário de Tango
17/02/05 15:24 - usuário registrado #43
Concordo: "...um grupo de pesquisa chinês deve ter recursos maiores do que um Pentium III..."
Concordo. Mas provavelmente você concordará comigo que, por outro lado, os governos em geral têm recursos maiores que um grupo de pesquisa chinês.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Concordo. Mas provavelmente você concordará comigo que, por outro lado, os governos em geral têm recursos maiores que um grupo de pesquisa chinês.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Comentário de Tango
17/02/05 15:35 - usuário registrado #43
Discussão saudável: Esse tópico estava extremamente parado, Metatron, e ter alguém com quem discutir criptografia é um enorme prazer para mim.
É verdade quando dizem que ainda é necessário um poder computacional gigantesco para quebrar o SHA-1, isso não é mais algo impensável. E é aí que a segurança da criptografia começa a se esvair, quando os ataques passam a ser possível. Agora aplique 40 Tflops em 13 anos num documento assinado. Será quebrado. Antes, não seria nem em vinte milênios.
Agora lembre-se de que as leis no Brasil são assinadas digitalmente pelo presidente. Sim, isso é verdade.
Existem documentos cujas assinaturas devem ser válidas por 30 ou mais anos, e são justamente estes as maiores vítimas dessa quebra. Se suas assinaturas só precisam valer durante alguns meses, talvez até um ano ou dois, você está fora de perigo. Mas existem instituições e pessoas que não podem se dar ao luxo de viverem para ver sua assinatura invalidada.
Ainda, ataques nunca pioram com o tempo, assim como poder computacional. Daqui a 13 anos, quando seu supercomputador estiver prestes a colidir o SHA-1, o supercomputador daquela época pode muito bem ser capaz de fazer o serviço em algumas semanas.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
É verdade quando dizem que ainda é necessário um poder computacional gigantesco para quebrar o SHA-1, isso não é mais algo impensável. E é aí que a segurança da criptografia começa a se esvair, quando os ataques passam a ser possível. Agora aplique 40 Tflops em 13 anos num documento assinado. Será quebrado. Antes, não seria nem em vinte milênios.
Agora lembre-se de que as leis no Brasil são assinadas digitalmente pelo presidente. Sim, isso é verdade.
Existem documentos cujas assinaturas devem ser válidas por 30 ou mais anos, e são justamente estes as maiores vítimas dessa quebra. Se suas assinaturas só precisam valer durante alguns meses, talvez até um ano ou dois, você está fora de perigo. Mas existem instituições e pessoas que não podem se dar ao luxo de viverem para ver sua assinatura invalidada.
Ainda, ataques nunca pioram com o tempo, assim como poder computacional. Daqui a 13 anos, quando seu supercomputador estiver prestes a colidir o SHA-1, o supercomputador daquela época pode muito bem ser capaz de fazer o serviço em algumas semanas.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Comentário de Tango
17/02/05 15:40 - usuário registrado #43
Eu também...: Antigamente o ataque era feito na força-bruta, o que levaria 2^80 operações. Mas este grupo desenvolveu uma técnica. Não é somente uma tentativa inespecífica de colidir um hash, mas uma estatégia que diminui num fator de 2.048 a dificuldade de tal ataque.
(Sempre tendo em mente que "quebra" é toda metodologia para circunverter um algoritmo de segurança que leve menos tempo/operações que uma tentativa de força-bruta. E isso eles conseguiram.)
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
(Sempre tendo em mente que "quebra" é toda metodologia para circunverter um algoritmo de segurança que leve menos tempo/operações que uma tentativa de força-bruta. E isso eles conseguiram.)
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Comentário de Tango
17/02/05 15:44 - usuário registrado #43
Uma SUPER calculadora quântica...: Inclusive, ela conseguiu a megaproeza de fatorrar o número 15! Impressionante, não? Uma pena que logo em seguida ela entrou em incoerência (um problema limitante hoje em dia para todos os modelos de computador quântico).
A título de curiosidade, um computador quântico funcionando a 1K (hum grau kevin) entra em incoerência (decoherence) após um nanossegundo.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
A título de curiosidade, um computador quântico funcionando a 1K (hum grau kevin) entra em incoerência (decoherence) após um nanossegundo.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Comentário de Tango
17/02/05 15:52 - usuário registrado #43
Não neste sentido: A computação quântica invalidaria completamente a RSA, que nunca poderia se beneficiar da mesma para ficar "mais forte". Quanquer computador quântico pode quebrar uma chave RSA em "pouco" tempo, não importa o tamanho da chave. Se uma chave é grande o bastante para dar certo trabalho a um CQ de x qubits, acredite, encriptar e decriptar com ela daria mais trabalho ainda.
Porém, mesmo hoje em dia, existe algoritmos comprovadamente resistentes à computação quântica. Infelizmente não posso falar muito sobre isso, mas os interessados podem dar uma olhada na lista de discussão PGP-Basics, onde existem várias autoridades no assunto.
Àqueles não familiarizados com o inglês, eu estou tentando montar uma lista similar à PGP-Basics. Qualquer um é benvindo e nenhuma pergunta é idiota demais. PGP-Basics-BR.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Porém, mesmo hoje em dia, existe algoritmos comprovadamente resistentes à computação quântica. Infelizmente não posso falar muito sobre isso, mas os interessados podem dar uma olhada na lista de discussão PGP-Basics, onde existem várias autoridades no assunto.
Àqueles não familiarizados com o inglês, eu estou tentando montar uma lista similar à PGP-Basics. Qualquer um é benvindo e nenhuma pergunta é idiota demais. PGP-Basics-BR.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.
Comentário de bogus
17/02/05 16:00 - usuário registrado #390
Governo Chinês: Acho que não se pode fazer uma distição clara entre governo chinês e um grupo de pesquisa trabalhando em uma universidade chinesa.
Comentário de Edu Lima
18/02/05 2:54
Criptografia Quantica: Para quem se interessar em saber mais sobre Criptografia, baseada na fisica Quantica, vale a pena dar uma corrida nas bancas e ler a Scientific American Brasil, do mês de fevereiro.
http://www2.uol.com.br/sciam/
Para Criptografia, a historia e até a já viavel e vendavel criptografia quantica, leia o livro de Simon Singh " O Livro dos Códigos".
That´s all folks.
;-)
http://www2.uol.com.br/sciam/
Para Criptografia, a historia e até a já viavel e vendavel criptografia quantica, leia o livro de Simon Singh " O Livro dos Códigos".
That´s all folks.
;-)
Comentário de Metatron
18/02/05 9:01
Já que é para citar literatura...: ...citemos então um texto ao nível da comunidade Linux:
http://www.cacr.math.uwaterloo.ca/hac/
Quando se fala em criptografia, "Handbook of Applied Cryptography" é A referência a ser lida, o livro de Bruce é muito informal...;-)
http://www.cacr.math.uwaterloo.ca/hac/
Quando se fala em criptografia, "Handbook of Applied Cryptography" é A referência a ser lida, o livro de Bruce é muito informal...;-)
Comentário de Cruz
09/04/05 19:28
Concordo contigo Tango...: Em minha humilde opiniao, o que falta em grande parte no estudo da criptoanalise sao pessoas que tentem usar a cabeca ao inves da forca-bruta.
Os dogmas tambem sao outro grande problema neste estudo, uma vez que, quando alguem cria uma teoria, em regra, ela passa por um crivo, depois a comunidade diz amem.
Um exemplo claro do que quero dizer acima e a possibilidade de se afirmar, com certeza absoluta, se um numero e ou nao primo sem ter de se fatorar todos os numeros, ate a raiz quadrada do mesmo; diziam que isso era impossivel.
Recentemente um grupo de Indianos, simplesmente pegou e resolveu esse "dogma".
Sim, e 100% possivel se afirmar se um numero e primo ou nao sem ter de se recorrer a formula acima.
Como podemos ver, pensar ainda e o melhor remedio, nao importa se o problema e "impossivel" ou nao.
Um computador quantico, em minha opiniao, seria apenas o rei dos reis da forca-bruta, nada mais alem disso, a nivel de criptoanalise obviamente, pois, ele poder ter "n" outras finalidades.
Muitas pessoas pensam que, tentar resolver problemas que ate hoje nao forma teve a solucao descoberta e pura perda de tempo. Ora pessoal, isso, sem a menor margem de duvida, e um grande erro.
Estudar nunca e perda de tempo. Na pior das hipoteses, voce descobrio que determinado caminho, do jeito como foi feito, e infrutifero.
Por exemplo eu estou estudando uma forma de se fatorar os numeros do RSA, por mais que isso pareca perda de tempo aos olhos de alguns, na pior das hipoteses, ja delimitei em muito o meu campo de atuacao ou universo de busca, atraves da simples analise, dedicacao e respeito aos numeros. Se existir alguem que queira ajudar, sera muito bem vindo.
Pois muito bem, muito obrigado a todos pelo tempo e atencao.
Qualquer coisa, e so entrar em contato.
Abracos.
Os dogmas tambem sao outro grande problema neste estudo, uma vez que, quando alguem cria uma teoria, em regra, ela passa por um crivo, depois a comunidade diz amem.
Um exemplo claro do que quero dizer acima e a possibilidade de se afirmar, com certeza absoluta, se um numero e ou nao primo sem ter de se fatorar todos os numeros, ate a raiz quadrada do mesmo; diziam que isso era impossivel.
Recentemente um grupo de Indianos, simplesmente pegou e resolveu esse "dogma".
Sim, e 100% possivel se afirmar se um numero e primo ou nao sem ter de se recorrer a formula acima.
Como podemos ver, pensar ainda e o melhor remedio, nao importa se o problema e "impossivel" ou nao.
Um computador quantico, em minha opiniao, seria apenas o rei dos reis da forca-bruta, nada mais alem disso, a nivel de criptoanalise obviamente, pois, ele poder ter "n" outras finalidades.
Muitas pessoas pensam que, tentar resolver problemas que ate hoje nao forma teve a solucao descoberta e pura perda de tempo. Ora pessoal, isso, sem a menor margem de duvida, e um grande erro.
Estudar nunca e perda de tempo. Na pior das hipoteses, voce descobrio que determinado caminho, do jeito como foi feito, e infrutifero.
Por exemplo eu estou estudando uma forma de se fatorar os numeros do RSA, por mais que isso pareca perda de tempo aos olhos de alguns, na pior das hipoteses, ja delimitei em muito o meu campo de atuacao ou universo de busca, atraves da simples analise, dedicacao e respeito aos numeros. Se existir alguem que queira ajudar, sera muito bem vindo.
Pois muito bem, muito obrigado a todos pelo tempo e atencao.
Qualquer coisa, e so entrar em contato.
Abracos.
De uma forma ou de outra, estamos realmente ficando sem funções hashes. Novas pesquisas no campo devem ser iniciadas logo.
--
Meu cérebro funciona como um raio: um flash brilhante e já era.