Nový kolizní útok na hashovací funkci SHA-1
13.05.2019Nový útok na hashovací funkci SHA-1 publikovala dvojice výzkumníků z Francie a Singapuru. Při dřívější úspěšně vytvořené kolizi (rok 2017) neměl útočník pod kontrolou obsah vstupních dat. V tomto případě se jedná o tzv. kolizní útok se zvoleným prefixem, tedy o kolizi vytvořenou tak, že může obsahovat smysluplná data. Mimo jiné se jedná o útok, který je možné objednat, a to za cenu až 100 000 dolarů. Je důrazně doporučeno ustupovat od používání této funkce k jiným alternativám, např. dle doporučení Národního úřadu pro kybernetickou a informační bezpečnost. Zdroj
Zpět