Categories
科技報導

SHA-1碰撞攻擊成本降至4.5萬美元



Google 在 2017 年宣布了對 SHA-1 哈希算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。
Google 的研究中,攻擊所需的計算量十分驚人,用 Google 說法,它用了 6,500 年的 CPU
計算時間去完成了碰撞的第一階段,然後用了 110 年的 GPU 計算時間完成第二階段。

sha1-800x535.png

去年五月,一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊,即攻擊者可以自由選擇兩個碰撞信息的前綴。當時構造前綴碰撞攻擊所需的計算費用不到 10 萬美元,現在研究人員在最新演示中進一步將攻擊成本降至 4.5 萬美元。研究人員在線租賃了900 台Nvidia GTX 1060 GPU 執行攻擊,幾個月前費用還高達7.4 萬美元,優化實現和計算成本的下降使得攻擊成本降至4.5 萬美元,他們估計到2025 年攻擊成本會降至1 萬美元。 SHA-1    的使用率在下降,但距離淘汰還很遙遠。