Keadaan penelitian tentang Serangan Tabrakan SHA-1

Keamanan SHA-1 telah didiskusikan sejak algoritma untuk menemukan tabrakan pertama kali diterbitkan di CRYPTO 2004 dan kemudian ditingkatkan.

Wikipedia mendaftar beberapa referensi , namun tampaknya penelitian terbaru yang diterbitkan (dan kemudian ditarik) pada subjek ini adalah pada tahun 2009 (Cameron McDonald, Philip Hawkes dan Josef Pieprzyk "Jalur Diferensial untuk SHA-1 dengan kompleksitas O (2 ^ 52)" ).

Sejak itu, apakah ada kemajuan signifikan telah dibuat dalam mengurangi upaya untuk serangan tabrakan hash pada SHA-1?

Tautan ke penelitian spesifik yang disertai dengan ringkasan singkat akan dihargai.

cr.crypto-security hash-function cryptographic-attack

— Johannes Rudolph
sumber

Anda mungkin ingin melihat RFC6194 (Maret 2011)

— netvope

Saya tahu ini sudah tua, tetapi jika Anda masih tertarik: eprint.iacr.org/2012/440

— mikeazo

Saya tahu ini sudah tua, tetapi jika Anda masih tertarik, Anda mungkin ingin melihat sites.google.com/site/itstheshappening .

— Boson

SHA-1 Hancur oleh Stevens et al . Mereka menunjukkan bahwa tabrakan di SHA-1 praktis. Mereka memberikan contoh pertama tabrakan untuk SHA-1.

$p$ $s$

S H A - 1 (p ‖ m_{0} ‖ m_{1} ‖ s) = S H A - 1 (p ‖ m_{0}^{'} ‖ m_{1}^{'} ‖ s)

$\operatorname{SHA-1}(p \mathbin\Vert m_0 \mathbin\Vert m_1 \mathbin\Vert s) = \operatorname{SHA-1}(p \mathbin\Vert m'_0 \mathbin\Vert m'_1 \mathbin\Vert s)$

s

$s$

(m_{0}, m_{1}) \neq (m_{0}^{'}, m_{1}^{'})

$(m_0, m_1) \neq (m'_0, m'_1)$

$2^{63.1}$

Blok pertama dekat tabrakan ditemukan setelah menghabiskan sekitar 3583 tahun inti yang telah menghasilkan 180 711 solusi parsial hingga langkah 61. Blok kedua dekat tabrakan kemudian dihitung; itu membutuhkan tambahan 2987 tahun inti dan 148 975 solusi parsial. ¹

— kelalaka
sumber