Prasowe

Google: coraz pilniejsze niż kiedykolwiek korzystanie z szyfrowania bitcoina

Prasowe Google: coraz pilniejsze niż kiedykolwiek korzystanie z szyfrowania bitcoina

Week 8, continued (Wrzesień 2018).

Anonim

Google powiedział, że świat powinien przestać używać kryptografii SHA-1 funkcję skrótu i ​​przejść do SHA-256 - kryptografii używanej w Bitcoin.


Google: przejdź do SHA-256 "Bardziej pilne niż kiedykolwiek"

W wydaniu pod koniec zeszłego miesiąca, firma stwierdziła, że ​​udało jej się osiągnąć "pierwszą na świecie kolizję SHA-1", eksperyment, w którym dwie części danych udostępnij ten sam skrót.

Badanie było wspólnym projektem między badaczami Google a Centrum Wiskunde & Informatica (CWI) z Amsterdamu w Holandii.

"W przypadku społeczności technologicznej nasze odkrycia podkreślają konieczność wygaśnięcia użycia SHA-1 ... Mamy nadzieję, że nasz praktyczny atak na SHA-1 spowoduje, że protokół nie będzie już uważany za bezpieczny" - pisze zespół projektu.

Idąc dalej, pilnie potrzeba, by praktykujący bezpieczeństwo przeprowadzili migrację do bezpieczniejszych skrótów kryptograficznych, takich jak SHA-256 i SHA-3.

SHA-1 "Luki" hakerów od prezentów do początku

Google podkreśla potrzebę rezygnacji z SHA-1 od kilku lat, przy czym oprogramowanie takie jak przeglądarka Chrome i system operacyjny jako jedni z pierwszych dostrzegają zmniejszoną zależność od technologia, która ma teraz dwadzieścia lat.

Wydanie wyraźnie stwierdza, że ​​to "usterki" SHA-1 przyczyniają się do możliwości osłabienia go przez potężnych hakerów.

"W praktyce kolizje nigdy nie powinny występować w bezpiecznych funkcjach skrótu. Jeśli jednak algorytm mieszający ma pewne wady, tak jak czyni to SHA-1, dobrze finansowany atakujący może wytworzyć kolizję. Atakujący może następnie wykorzystać tę kolizję do oszukania systemów, które polegają na hasłach, aby zaakceptować złośliwy plik zamiast jego łagodnego odpowiednika. Na przykład dwie umowy ubezpieczenia o drastycznie różnych warunkach. "

Pomimo zdolności SHA-1 do zhackowania, SHA-256 nigdy nie był.

SHA1 został złamany. RIPEMD-160, używany do ochrony #Bitcoin, może być zbyt słaby na 160 bitów. #SegWit obsługuje zabezpieczenia 256-bitowe.

- Eric Lombrozo (@eric_lombrozo) 27 lutego 2017 r.

Antonopoulos mówi, że Bitcoin może walczyć z komputerami kwantowymi

W kolejnym uspokajającym przemówieniu użytkowników kryptowalut, Andreas Antonopoulos powiedział w zeszłym tygodniu, że funkcje mieszania Bitcoin oznaczały, że jest to naturalnie odporny na najbardziej wyrafinowane ataki, jakie można sobie wyobrazić - te z komputerów kwantowych.

Podczas sesji pytań i odpowiedzi Antonopoulos wyjaśnił, w jaki sposób projekt Satoshi Nakamoto oznaczał, że Bitcoin będzie nadal wznosił się ponad postępy w tej dziedzinie.

Jednocześnie przyznał, że podczas gdy amerykańska Narodowa Agencja Bezpieczeństwa (NSA) może mieć moc obliczeń kwantowych do "hackowania" Bitcoin, było to bardzo mało prawdopodobne, aby kiedykolwiek to zrobili.

"Pewne jest, że NSA zbudowała już komputery kwantowe. Google ma jeden w swoim centrum danych, a jeśli ma taki, NSA ma dziesięć razy lepiej ", powiedział. "... Czy używają tego do złamania Bitcoin?Prostą odpowiedzią jest: nie. "

Co sądzisz o perspektywie Google'a dotyczącej SHA-1 i odporności Bitcoina na ataki kwantowe? Daj nam znać w komentarzach poniżej!


Zdjęcie dzięki uprzejmości Shutterstock, Google, Antonopoulos. com

Popularne Wiadomości