Điểm:72

Làm thế nào dễ dàng để tìm thấy một vụ va chạm SHA1 vào năm 2022?

lá cờ us

Hầu hết các câu trả lời tôi có thể tìm thấy đều có từ nhiều năm trước nơi (các) vụ va chạm đầu tiên được tìm thấy, nhưng phần cứng chủ yếu là GPU đã tiến bộ rất nhiều trong vài năm qua (ví dụ như dòng 3090 mới sắp ra mắt).

Làm thế nào là nó dễ dàng để làm như vậy ngay bây giờ?

fgrieu avatar
lá cờ ng
Công việc tính toán trước đó có thể được mở rộng với chi phí rẻ để tìm ra các va chạm mới. Tôi đoán câu hỏi hạn chế để có được các xung đột độc lập với công việc trước đó. Có [that](https://eprint.iacr.org/2020/014.pdf) bài báo tương đối gần đây, nêu rõ 8 năm GPU xảy ra va chạm khi sử dụng GTX 1080 Ti, bất kể đó có thể là gì.
Hormoz avatar
lá cờ us
1080 TI đã lỗi thời và có những nâng cấp hiệu suất lớn trong các thế hệ mới hơn và bạn có thể có hàng trăm hoặc thậm chí hàng nghìn GPU trong số đó đang hoạt động.
kelalaka avatar
lá cờ in
Tôi đang bỏ phiếu để đóng câu hỏi này vì đây là hiệu suất của GPU chứ không phải về những cải tiến mới của các cuộc tấn công bằng mật mã.
Hormoz avatar
lá cờ us
Liệu nó thực sự quan trọng mặc dù? Hiệu suất của GPU ảnh hưởng đến các cuộc tấn công mật mã.
kelalaka avatar
lá cờ in
Bạn đang yêu cầu so sánh chúng. Bạn cần hỏi cuộc tấn công tốt nhất hiện tại có thể sử dụng nhiều GPU/CPU/ASIC khác nhau để đạt được mục tiêu của họ là gì.
kelalaka avatar
lá cờ in
$9.223.372.036.854.775.808 \khoảng 2^{63}$ để [Hội nghị thượng đỉnh có thể thực hiện trong một ngày và sức mạnh hợp tác của công cụ khai thác Bitcoin có thể thực hiện trong một giây.](https://crypto.stackexchange.com/a/63537/18298 )
Blockchain Office avatar
lá cờ gw
làm thế nào về các cuộc tấn công lượng tử ở tốc độ để tạo ra một vụ va chạm?
Điểm:115
lá cờ cn

Theo một số Điểm chuẩn Hashcat, GPU Nvidia hiện tại có thể tính toán hàm băm SHA-1 với tốc độ:

  • NVIDIA GeForce RTX 3090 ~22.6Ã109 băm mỗi giây
  • NVIDIA GeForce RTX 3080 Ti ~21.7Ã109 băm mỗi giây

Và card đồ họa AMD dường như hoạt động trong cùng phạm vi theo điểm chuẩn này:

Tốc độ SHA-1.#1.........: 20,6Ã109

Với mức giá MSRP ~\$649, AMD RX 6800 XT dường như là ứng cử viên sáng giá nhất của chúng tôi để tiến hành một cuộc tấn công tương tự. (Mặc dù có bất kỳ sự thiếu hụt chip nào khiến giá tăng chóng mặt...)

Tiếp theo, theo năm 2017 tan vỡ.it trang web và giấy:

Cuộc tấn công này yêu cầu hơn 9.223.372.036.854.775.808 phép tính SHA1 [9Ã1018]. Điều này lấy sức mạnh xử lý tương đương với 6.500 năm tính toán của một CPU và 110 năm tính toán của một GPU.

Nhưng như đã đề cập trong bình luận của fgrieu, vào năm 2020, một bài báo mới ("SHA-1 là một Shambles") ra đời, cải thiện hơn nữa cuộc tấn công SHAttered trong đó họ ước tính chi phí cho cuộc tấn công của họ là $~2^{61,6} = 3,5\lần 10^{18}$ Tính toán SHA-1 so với $2^{63}$ tính toán trong SHAttered một (xem Bảng 4.)

Do đó, chúng tôi có thể tính toán điều đó với các GPU hiện tại:

$$\frac{2^{61.6}}{20.6Ã10^9} \approx 169\times10^6$$

giây với một GPU, tức là ~5,36 năm. Nhưng điều này song song tương đối tốt, vì vậy bạn chỉ cần thêm nhiều GPU hơn vào hỗn hợp và bạn có thể nhận được một GPU sau sáu tháng với 10 GPU hoặc trong 2 tháng với 30 GPU... Và đó là chi phí lý thuyết là ~\$19.470 cho GPU , cộng với ~ \$2.000 tiền điện để chạy 30 GPU của bạn trong 2 tháng...

Bạn cũng có thể thuê ba phiên bản AWS p3.16xlarge với tốc độ băm ~135GH/s mỗi phiên bản có chi phí ~\$24,48 mỗi phiên bản mỗi giờ, với tổng số 405GH/giây cho \73,44 đô la mỗi giờ. Điều đó sẽ khiến bạn mất ~2397,12 giờ (3 tháng) và tiêu tốn của bạn ~\$176.044.

Đáng chú ý, chúng ta có thể thấy rằng chỉ trong 5 năm, chúng ta đã giảm từ một cuộc tấn công tiêu tốn ~110 GPU năm xuống còn một cuộc tấn công tiêu tốn ~8 GPU năm vào năm 2020 (nhờ những cải tiến về mặt lý thuyết và GPU mới hơn) xuống chỉ còn ~5,4 GPU năm hiện nay (nhờ GPU mới hơn, nhanh hơn).

Cũng lưu ý rằng điều này không tính đến các ASIC có thể có, không giống như bài báo năm 2021 này ("Về chi phí của phần cứng bẻ khóa ASIC: Nghiên cứu điển hình SHA-1") câu trả lời cho câu hỏi của bạn khi giả sử ASIC tùy chỉnh là một tùy chọn:

Đặc biệt, chúng tôi nhận xét rằng các va chạm tiền tố đã chọn cho SHA-1 có thể được tạo trong vòng chưa đầy một phút, với một cụm ASIC có giá vài chục triệu đô la. Khả năng như vậy sẽ cho phép kẻ tấn công áp dụng cuộc tấn công SLOTH trên các kết nối TLS hoặc SSH bằng SHA-1.

Cuối cùng, nếu chúng ta tính đến siêu máy tính và mạng Bitcoin, câu hỏi này đã được kelalaka đề cập trong câu trả lời xuất sắc này từ năm 2018và mọi thứ có vẻ không ổn lắm: mạng Bitcoin có thể thực hiện điều đó trong 1 giây, với tốc độ băm hiện tại là hơn 200TH/s... Phải: một giây! Nhưng điều đó không đúng về mặt kỹ thuật vì phần cứng chuyên dụng của Bitcoin thực sự chuyên tính toán các hàm băm SHA-256.
Nói một cách thực tế hơn, sẽ mất chưa đầy một ngày để làm điều đó trên một siêu máy tính chẳng hạn như siêu máy tính thuộc sở hữu của Phòng thí nghiệm quốc gia Oak Ridge (ORNL) thuộc Bộ Năng lượng Hoa Kỳ có tên là "Hội nghị thượng đỉnh".

lá cờ cn
Lưu ý bên lề (không có liên kết), nhưng các dịch vụ như https://vast.ai có giá từ \$3 đến \$5 mỗi giờ cho 8x 3090s, do đó, tốc độ tương tự cho mục đích này. Một yếu tố khác là tám giảm so với chi phí (~ $25-35k). Mặc dù tôi thích sử dụng Amazon làm ví dụ về định giá GPU để bẻ khóa mật khẩu, chi phí thực tế có thể thấp hơn nhiều với các dịch vụ khác, phiên bản giao ngay, v.v.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.