SHA-1 충돌 공격에 대한 연구 현황

충돌 발견 알고리즘이 CRYPTO 2004에서 처음 발표 된 이후 SHA-1 보안이 논의되었으며 이후 개선되었습니다.

Wikipedia에는 몇 가지 참고 문헌 이 있지만,이 주제에 대해 발표 된 최신 연구는 2009 년에 발표 된 것 같습니다 (Cameron McDonald, Philip Hawkes 및 Josef Pieprzyk "복잡성 O (2 ^ 52)의 SHA-1에 대한 차등 경로") ).

그 이후로 SHA-1에 대한 해시 충돌 공격 노력을 줄이는 데 상당한 진전이 있었습니까?

짧은 요약과 함께 특정 연구에 대한 링크를 부탁드립니다.

cr.crypto-security hash-function cryptographic-attack

— 요하네스 루돌프
소스

당신은 체크 아웃 할 수 있습니다 RFC6194 (2011 월)

— netvope

나는 이것이 오래 되었다는

— mikeazo

이전 버전은 알고 있지만 여전히 관심이있는 경우 sites.google.com/site/itstheshappening을 살펴 보시기 바랍니다 .

— Boson

SHA-1은 Stevens 등에 의해 산산조각났다 . 그들은 SHA-1에서의 충돌이 실용적임을 입증했다. SHA-1에 대한 충돌의 첫 번째 인스턴스를 제공합니다.

$p$ $s$

S H A - 1 (p ‖ m_{0} ‖ m_{1} ‖ s) = S H A - 1 (p ‖ m_{0}^{'} ‖ m_{1}^{'} ‖ s)

$\operatorname{SHA-1}(p \mathbin\Vert m_0 \mathbin\Vert m_1 \mathbin\Vert s) = \operatorname{SHA-1}(p \mathbin\Vert m'_0 \mathbin\Vert m'_1 \mathbin\Vert s)$

s

$s$

(m_{0}, m_{1}) \neq (m_{0}^{'}, m_{1}^{'})

$(m_0, m_1) \neq (m'_0, m'_1)$

계산 요구 사항은 추정됩니다. $2^{63.1}$

첫 번째 1 차 블록 근방 충돌은 단계 61까지 180 711 개의 부분 솔루션을 생성 한 약 3583 코어 년을 소비 한 후 발견되었습니다. 그런 다음 2 차 근거리 충돌 블록이 나중에 계산되었습니다. 추가 2987 코어 년과 148 975 부분 솔루션이 필요했습니다. ¹

— 켈 라라 카
소스