Potrivit unora Valori de referință Hashcat, un GPU Nvidia actual poate calcula hash-uri SHA-1 la o rată de:
- NVIDIA GeForce RTX 3090 ~22,6×109 hashes pe secundă
- NVIDIA GeForce RTX 3080 Ti ~21,7×109 hashes pe secundă
Și plăcile grafice AMD par să funcționeze în aceeași gamă ca și pentru acest reper:
SHA-1 Viteză.#1.........: 20,6×109
Având în vedere prețul MSRP de ~\$649, AMD RX 6800 XT pare să fie cel mai bun candidat al nostru pentru a efectua un atac similar. (În ciuda lipsei de cipuri care duce la creșterea prețurilor ca nebun...)
În continuare, conform 2017 spulberat.it site web și hârtie:
Acest atac a necesitat peste 9.223.372.036.854.775.808 calcule SHA1 [91018]. Aceasta a avut o putere de procesare echivalentă cu 6.500 de ani de calcule cu un singur CPU și 110 ani de calcule cu un singur GPU.
Dar așa cum se menționează în comentariul lui fgrieu, în 2020, o nouă lucrare („SHA-1 este un Shambles”) a apărut, îmbunătățind și mai mult atacul SHAttered în care au estimat costul atacului lor $~2^{61,6} = 3,5\x 10^{18}$ calculele SHA-1 vs $2^{63}$ calcule în cel SHAttered (vezi Tabelul 4.)
Astfel, putem calcula că cu GPU-urile actuale este nevoie de:
$$\frac{2^{61.6}}{20.6Ã10^9} \aproximativ 169\times10^6$$
secunde cu un singur GPU, adică ~5,36 ani.
Dar acest lucru se paralelizează relativ bine, așa că ați putea adăuga mai multe GPU-uri la mix și puteți obține unul în șase luni cu 10 GPU-uri sau în 2 luni cu 30 GPU-uri... Și asta la un cost teoretic de ~\19.470 USD de GPU-uri , plus ~ \$2.000 de costuri de energie electrică care rulează cele 30 de GPU-uri timp de 2 luni...
De asemenea, puteți închiria doar trei instanțe AWS p3.16xlarge cu o rată de hash de ~135GH/s fiecare la un cost de ~\$ 24,48 per instanță pe oră, pentru un total de 405GH/s pentru \$ 73,44 pe oră. Asta ți-ar lua ~2397,12 ore (3 luni) și te-ar costa ~\$176.044.
În mod remarcabil, putem vedea că în numai 5 ani, am scăzut de la un atac care costă ~ 110 ani GPU la un atac care costă ~ 8 ani GPU în 2020 (mulțumită îmbunătățirilor teoretice și GPU-urilor mai noi) la doar ~ 5,4 ani GPU în prezent. (mulțumită GPU-urilor mai noi și mai rapide).
De asemenea, rețineți că acest lucru nu ia în considerare posibilele ASIC-uri, spre deosebire de această lucrare din 2021 („Cu privire la costul crackerelor hardware ASIC: un studiu de caz SHA-1”) care răspunde la întrebarea dvs. atunci când presupuneți că ASIC-urile personalizate sunt o opțiune:
În special, remarcăm că coliziunile cu prefixul ales pentru SHA-1 pot fi generate în mai puțin de un minut, cu un cluster ASIC care costă câteva zeci de milioane de dolari. O astfel de abilitate ar permite unui atacator să aplice atacul SLOTH asupra conexiunilor TLS sau SSH folosind SHA-1.
În cele din urmă, dacă luăm în considerare supercalculatoarele și rețeaua Bitcoin, această întrebare este deja acoperită în acest răspuns excelent de la Kelalaka din 2018, iar lucrurile nu arată bine: rețeaua Bitcoin ar putea face acest lucru în 1s, având în vedere actualul hashrate de peste 200TH/s... Da: o secundă! Dar acest lucru nu este adevărat din punct de vedere tehnic, deoarece hardware-ul dedicat Bitcoin este de fapt specializat în calcularea hashurilor SHA-256.
Într-un mod mai realist, ar dura mai puțin de o zi pentru a o face pe un super-computer, cum ar fi cel deținut de Laboratorul Național Oak Ridge (ORNL) al Departamentului de Energie al SUA, numit „Vârf".
