Кто взломал алгоритм SHA1 и что это значит для Биткоина

[Tomcat_MkII]

 

Мир криптографии активно обсуждает новость о том, что исследователи из Google и Центра математики и информатики в Амстердаме (CWI Amsterdam) успешно сгенерировали «хэш-коллизию» для двух разных документов с использованием алгоритма шифрования SHA1, что фактически означает взлом алгоритма в соответствии с криптографическими стандартами.

 

Но что это означает на простом языке и каковы последствия этого события для Биткоина и других криптовалют?

 

Хэш-коллизия

 

Хэш-функция (примером которой является SHA1) используется для того, чтобы выбрать часть данных любого размера, обработать их и затем вернуть обратно в качестве другого отрезка данных – «хэш-дайджеста» с фиксированным размером. Один из вариантов использования хэш-функций нашел применение в области вычислений – они используются для проверки идентичности содержимого файлов: пока хэш-функция надежно защищена, два файла, чьи хэши имеют одинаковое значение, будут иметь одинаковое содержание.

 

При этом хэш-коллизии происходят тогда, когда два разных файла имеют идентичное содержание. Учитывая математические законы, которые регулируют хэш-функции, возникновение коллизий неизбежно при некоторых значениях входных данных (так как диапазон данных, который можно поместить в хэш-функции, потенциально является бесконечным, а длина вывода - фиксирована). Для обеспечения безопасности хэш-функции вероятность таких событий должна быть настолько мала, что на практике этого невозможно достичь из-за огромного количества вычислений.

 

Значимость результатов команды Google и CWI заключается в том, что они смогли создать коллизию, найдя гораздо более эффективный метод, по сути, в 100 000 раз более эффективный, чем обычное угадывание каждого возможного значения данных. Именно из-за эффективности этого способа алгоритм SHA1 можно официально считать взломанным.

 

 

Читать полностью