Puncte:72

Cât de ușor este în 2022 să găsiți o coliziune SHA1?

drapel us

Cele mai multe dintre răspunsurile pe care le pot găsi datează de ani în urmă, unde au fost găsite primele coliziuni, dar hardware-ul, în principal, GPU-urile au progresat mult în ultimii câțiva ani (de exemplu, noua linie de 3090s a venit).

Cât de ușor este să faci asta acum?

fgrieu avatar
drapel ng
Lucrările de calcul anterioare pot fi extinse ieftin pentru a găsi noi coliziuni. Bănuiesc că întrebarea se limitează la obținerea de coliziuni independent de munca anterioară. Există [care](https://eprint.iacr.org/2020/014.pdf) un articol relativ recent, care afirmă 8 ani GPU pentru o coliziune folosind GTX 1080 Ti, oricare ar fi acesta.
Hormoz avatar
drapel us
1080 TI este depășit și există îmbunătățiri mari de performanță în generațiile mai noi și puteți avea o sută sau chiar mii de GPU-uri care funcționează.
kelalaka avatar
drapel in
Votez pentru a închide această întrebare, deoarece aceasta este mai degrabă performanța GPU-urilor, nu despre noi îmbunătățiri ale atacurilor criptografice.
Hormoz avatar
drapel us
Chiar contează totuși? Performanța GPU-urilor afectează atacurile criptografice.
kelalaka avatar
drapel in
Cereți să le comparați. Trebuie să întrebați care este cel mai bun atac actual care ar putea folosi multe GPU/CPU/ASIC diferite pentru a-și atinge ținta.
kelalaka avatar
drapel in
9.223.372.036.854.775.808 $ \aprox 2^{63}$ astfel încât [Summit-ul să se poată executa într-o zi, iar puterile de colaborare ale minerului Bitcoin să se poată executa într-o secundă.](https://crypto.stackexchange.com/a/63537/18298 )
Blockchain Office avatar
drapel gw
ce zici de atacurile cuantice în viteză pentru a genera o coliziune?
Puncte:115
drapel cn

Potrivit unora Valori de referință Hashcat, un GPU Nvidia actual poate calcula hash-uri SHA-1 la o rată de:

  • NVIDIA GeForce RTX 3090 ~22,6×109 hashes pe secundă
  • NVIDIA GeForce RTX 3080 Ti ~21,7×109 hashes pe secundă

Și plăcile grafice AMD par să funcționeze în aceeași gamă ca și pentru acest reper:

SHA-1 Viteză.#1.........: 20,6×109

Având în vedere prețul MSRP de ~\$649, AMD RX 6800 XT pare să fie cel mai bun candidat al nostru pentru a efectua un atac similar. (În ciuda lipsei de cipuri care duce la creșterea prețurilor ca nebun...)

În continuare, conform 2017 spulberat.it site web și hârtie:

Acest atac a necesitat peste 9.223.372.036.854.775.808 calcule SHA1 [91018]. Aceasta a avut o putere de procesare echivalentă cu 6.500 de ani de calcule cu un singur CPU și 110 ani de calcule cu un singur GPU.

Dar așa cum se menționează în comentariul lui fgrieu, în 2020, o nouă lucrare („SHA-1 este un Shambles”) a apărut, îmbunătățind și mai mult atacul SHAttered în care au estimat costul atacului lor $~2^{61,6} = 3,5\x 10^{18}$ calculele SHA-1 vs $2^{63}$ calcule în cel SHAttered (vezi Tabelul 4.)

Astfel, putem calcula că cu GPU-urile actuale este nevoie de:

$$\frac{2^{61.6}}{20.6Ã10^9} \aproximativ 169\times10^6$$

secunde cu un singur GPU, adică ~5,36 ani. Dar acest lucru se paralelizează relativ bine, așa că ați putea adăuga mai multe GPU-uri la mix și puteți obține unul în șase luni cu 10 GPU-uri sau în 2 luni cu 30 GPU-uri... Și asta la un cost teoretic de ~\19.470 USD de GPU-uri , plus ~ \$2.000 de costuri de energie electrică care rulează cele 30 de GPU-uri timp de 2 luni...

De asemenea, puteți închiria doar trei instanțe AWS p3.16xlarge cu o rată de hash de ~135GH/s fiecare la un cost de ~\$ 24,48 per instanță pe oră, pentru un total de 405GH/s pentru \$ 73,44 pe oră. Asta ți-ar lua ~2397,12 ore (3 luni) și te-ar costa ~\$176.044.

În mod remarcabil, putem vedea că în numai 5 ani, am scăzut de la un atac care costă ~ 110 ani GPU la un atac care costă ~ 8 ani GPU în 2020 (mulțumită îmbunătățirilor teoretice și GPU-urilor mai noi) la doar ~ 5,4 ani GPU în prezent. (mulțumită GPU-urilor mai noi și mai rapide).

De asemenea, rețineți că acest lucru nu ia în considerare posibilele ASIC-uri, spre deosebire de această lucrare din 2021 („Cu privire la costul crackerelor hardware ASIC: un studiu de caz SHA-1”) care răspunde la întrebarea dvs. atunci când presupuneți că ASIC-urile personalizate sunt o opțiune:

În special, remarcăm că coliziunile cu prefixul ales pentru SHA-1 pot fi generate în mai puțin de un minut, cu un cluster ASIC care costă câteva zeci de milioane de dolari. O astfel de abilitate ar permite unui atacator să aplice atacul SLOTH asupra conexiunilor TLS sau SSH folosind SHA-1.

În cele din urmă, dacă luăm în considerare supercalculatoarele și rețeaua Bitcoin, această întrebare este deja acoperită în acest răspuns excelent de la Kelalaka din 2018, iar lucrurile nu arată bine: rețeaua Bitcoin ar putea face acest lucru în 1s, având în vedere actualul hashrate de peste 200TH/s... Da: o secundă! Dar acest lucru nu este adevărat din punct de vedere tehnic, deoarece hardware-ul dedicat Bitcoin este de fapt specializat în calcularea hashurilor SHA-256.
Într-un mod mai realist, ar dura mai puțin de o zi pentru a o face pe un super-computer, cum ar fi cel deținut de Laboratorul Național Oak Ridge (ORNL) al Departamentului de Energie al SUA, numit „Vârf".

drapel cn
Notă secundară (fără afiliere), dar servicii precum https://vast.ai costă între \$3 și \$5 pe oră pentru 8x 3090s, deci aproximativ aceleași viteze în acest scop. Un alt factor de opt în scădere față de cost (~25-35k USD). Deși îmi place să folosesc Amazon ca exemplu de prețuri GPU pentru spargerea parolelor, costurile reale pot fi mult mai mici cu alte servicii, instanțe spot etc.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.