Làm thế nào dễ dàng để tìm thấy một vụ va chạm SHA1 vào năm 2022?

Theo một số Điểm chuẩn Hashcat, GPU Nvidia hiện tại có thể tính toán hàm băm SHA-1 với tốc độ:

• NVIDIA GeForce RTX 3090 ~22.6Ã10⁹ băm mỗi giây
• NVIDIA GeForce RTX 3080 Ti ~21.7Ã10⁹ băm mỗi giây

Và card đồ họa AMD dường như hoạt động trong cùng phạm vi theo điểm chuẩn này:

Tốc độ SHA-1.#1.........: 20,6Ã10⁹

Với mức giá MSRP ~\$649, AMD RX 6800 XT dường như là ứng cử viên sáng giá nhất của chúng tôi để tiến hành một cuộc tấn công tương tự. (Mặc dù có bất kỳ sự thiếu hụt chip nào khiến giá tăng chóng mặt...)

Tiếp theo, theo năm 2017 tan vỡ.it trang web và giấy:

Cuộc tấn công này yêu cầu hơn 9.223.372.036.854.775.808 phép tính SHA1 [9Ã10¹⁸]. Điều này lấy sức mạnh xử lý tương đương với 6.500 năm tính toán của một CPU và 110 năm tính toán của một GPU.

Nhưng như đã đề cập trong bình luận của fgrieu, vào năm 2020, một bài báo mới ("SHA-1 là một Shambles") ra đời, cải thiện hơn nữa cuộc tấn công SHAttered trong đó họ ước tính chi phí cho cuộc tấn công của họ là $~2^{61,6} = 3,5\lần 10^{18}$ Tính toán SHA-1 so với $2^{63}$ tính toán trong SHAttered một (xem Bảng 4.)

Do đó, chúng tôi có thể tính toán điều đó với các GPU hiện tại:

$$\frac{2^{61.6}}{20.6Ã10^9} \approx 169\times10^6$$

giây với một GPU, tức là ~5,36 năm. Nhưng điều này song song tương đối tốt, vì vậy bạn chỉ cần thêm nhiều GPU hơn vào hỗn hợp và bạn có thể nhận được một GPU sau sáu tháng với 10 GPU hoặc trong 2 tháng với 30 GPU... Và đó là chi phí lý thuyết là ~\$19.470 cho GPU , cộng với ~ \$2.000 tiền điện để chạy 30 GPU của bạn trong 2 tháng...

Bạn cũng có thể thuê ba phiên bản AWS p3.16xlarge với tốc độ băm ~135GH/s mỗi phiên bản có chi phí ~\$24,48 mỗi phiên bản mỗi giờ, với tổng số 405GH/giây cho \73,44 đô la mỗi giờ. Điều đó sẽ khiến bạn mất ~2397,12 giờ (3 tháng) và tiêu tốn của bạn ~\$176.044.

Đáng chú ý, chúng ta có thể thấy rằng chỉ trong 5 năm, chúng ta đã giảm từ một cuộc tấn công tiêu tốn ~110 GPU năm xuống còn một cuộc tấn công tiêu tốn ~8 GPU năm vào năm 2020 (nhờ những cải tiến về mặt lý thuyết và GPU mới hơn) xuống chỉ còn ~5,4 GPU năm hiện nay (nhờ GPU mới hơn, nhanh hơn).

Cũng lưu ý rằng điều này không tính đến các ASIC có thể có, không giống như bài báo năm 2021 này ("Về chi phí của phần cứng bẻ khóa ASIC: Nghiên cứu điển hình SHA-1") câu trả lời cho câu hỏi của bạn khi giả sử ASIC tùy chỉnh là một tùy chọn:

Đặc biệt, chúng tôi nhận xét rằng các va chạm tiền tố đã chọn cho SHA-1 có thể được tạo trong vòng chưa đầy một phút, với một cụm ASIC có giá vài chục triệu đô la. Khả năng như vậy sẽ cho phép kẻ tấn công áp dụng cuộc tấn công SLOTH trên các kết nối TLS hoặc SSH bằng SHA-1.

Cuối cùng, nếu chúng ta tính đến siêu máy tính và mạng Bitcoin, câu hỏi này đã được kelalaka đề cập trong câu trả lời xuất sắc này từ năm 2018và mọi thứ có vẻ không ổn lắm: mạng Bitcoin có thể thực hiện điều đó trong 1 giây, với tốc độ băm hiện tại là hơn 200TH/s... Phải: một giây! Nhưng điều đó không đúng về mặt kỹ thuật vì phần cứng chuyên dụng của Bitcoin thực sự chuyên tính toán các hàm băm SHA-256.
Nói một cách thực tế hơn, sẽ mất chưa đầy một ngày để làm điều đó trên một siêu máy tính chẳng hạn như siêu máy tính thuộc sở hữu của Phòng thí nghiệm quốc gia Oak Ridge (ORNL) thuộc Bộ Năng lượng Hoa Kỳ có tên là "Hội nghị thượng đỉnh".