Связь между удалением RC4 и удалением SHA 1

Question

Связь между удалением RC4 и удалением SHA 1

Существует ли какая-либо связь между удалением потокового шифра RC4 и удалением сертификата SHA 1? Значение: удаление одной силы заставило удалить другую, или просто так случилось, что они были удалены одновременно?

1

security ssl tls1.2 sha rc4-cipher

Источник

user6131746 20 ноя '16 в 16:32

1 ответ

Решение

Другие вопросы по тегам security ssl tls1.2 sha rc4-cipher

user6570042 20 ноя '16 в 23:00 2016-11-20 23:00 · Accepted Answer · 2016-11-20 23:00

TL;DR: такой связи нет. Назначение каждого из этих алгоритмов различно, и они не оказывают такого влияния друг на друга.

SHA1 - криптографическая хеш-функция, ее целью является создание одностороннего хеширования данных в сертификате. Существует несколько свойств криптографических хеш-функций, в этом случае важными являются устойчивость ко второму изображению data1должно быть очень трудно найти другую data2 такой, что h(data1)=h(data2)) и сопротивление столкновению (это должно быть очень трудно найти data1 а также data2 такой, что h(data1)=h(data2)).

Если эти требования не выполняются в хэш-функции, используемой для сертификатов хэширования, можно будет создать другой сертификат с таким же хеш-кодом. Это было бы плохо.

Проблема с SHA1 состоит в том, что легче найти столкновение, чем предполагалось. Чтобы пролить свет на степень проблемы, должно быть около 2 80 операций хеширования (ожидаемое значение) для 160-битной хеш-функции, чтобы найти коллизию. В отличие от этого, для SHA1 это около 2^63 согласно атаке, опубликованной в 2005 году. Это все еще огромное количество и все еще практически невозможно, но люди думали, что через несколько лет возможное нападение, так что это казалось лучше просто отказаться от SHA1 сейчас, когда у людей еще есть время изменить сертификаты на более качественную хэш-функцию, в то время как SHA1 все еще практически безопасен.

RC4 - потоковый шифр, его вход - поток данных и ключ, выход - зашифрованный поток. В течение долгого времени существовали известные недостатки, но они не позволяли фактически сломать RC4, поскольку он используется в SSL/TLS (атаки не были возможны в вычислительном отношении). Затем в 2015 году несколько исследователей представили различные атаки на RC4 (атака Бар-мицвы, атака NOMORE, улучшенная атака на Роял Холлоуэй), которые сделали гораздо более возможным сломать RC4 в TLS в реальной жизни. На самом деле, скорее всего, сейчас есть организации, которые могут взломать TLS, если в качестве потокового шифра используется RC4, поэтому он был удален на основании рекомендации IETF.