Giải mã thuật toán SHA-1 với “tấn công đụng độ”

Tấn công đụng độ (Collision Attack)  là một cuộc tấn công vào hàm băm trong mật mã học, trong đó tin tặc sẽ tìm ra hai input sinh ra cùng một giá trị băm. SHA-1  –  một trong những thuật toán băm được sử dụng rộng rãi nhất Internet đã bị giải mã dễ dàng với tấn công đụng độ. 

Thời gian và tiền bạc cần thiết đã phá vỡ thuật toán SHA1 nhanh hơn mong đợi. Theo một nhóm các nhà nghiên cứu, SHA1 rất yếu, dễ dàng bị xâm nhập bởi tin tặc trong 3 tháng tới.

Thuật toán SHA1 được thiết kế vào năm 1995 bởi Cơ quan An ninh Quốc Gia Hoa Kỳ (NSA), là một phần của thuật toán chữ kí số. Giống các hàm băm khác, SHA1 chuyển đổi bất kì thông điệp input thành một chuỗi số và chữ cái với mục đích mã hóa thông điệp.

Giống dấu vân tay, kết quả băm chỉ có ích và tồn tại khi nó là duy nhất. Nếu hai thông điệp input tạo ra có chung giá trị băm (đụng độ), đây sẽ là cánh cửa dành cho tin tặc phá vỡ bảo mật giao dịch ngân hàng, phiên tải phần mềm hoặc kết nối của bất kì website nào khác.

Phá vỡ SHA1 có giá thành từ $75,000 đến $120,000

Quay trở lại năm 2012, nhà nghiên cứu nổi tiếng Bruce Schneier đã dự đoán rằng cần $700,000 để thực hiện tấn công đụng độ SHA1 vào năm 2015 và $173,000 vào năm 2018. Tuy nhiên, theo nghiên cứu mới, cuộc tấn công phá vỡ SHA1 chỉ có giá thành từ $75,000 đến $120,000 – dựa vào kĩ thuật card đồ họa mới như “boomeranging” để tìm ra đụng độ.

Chuyển đổi sang SHA-2 hoặc SHA-3 trước khi quá muộn

Phát hiện vẫn trên lý thuyết và chưa gây ra nguy hiểm trực tiếp, nhưng quản trị viên cần thận trọng và chuyển đổi từ SHA1 sang thuật toán băm SHA-2 hoặc SHA-3 càng sớm càng tốt. Quản trị viên cũng cần có kế hoạch cho tổ chức của mình với:

• Phần cứng tương thích SHA-2/SHA-3
• Phần mềm máy chủ cập nhật hỗ trợ SHA-2/SHA-3
• Phần mềm máy khách hỗ trợ SHA-2/SHA-3
• Ứng dụng tùy biến hỗ trợ SHA-2/SHA-3

*SHA-2 phát triển bởi NSA. SHA-3 phát triển bởi một nhóm các nhà nghiên cứu độc lập.

THN