还记得我们在2017年2月在知乎专栏上发表的文章《密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例》吗?自从Marc Stevens和Google联手,将SHA-1彻底封印之后,整个信息系统基本上已经完成了消息摘要函数的过渡——进入到了SHA-2算法家族、SHA-3算法家族和国密SM3的时代。
https://zhuanlan.zhihu.com/p/25401383
作为后SHA-1时代可能是最引人关注的密码应用——区块链技术,其核心协议高度依赖于SHA-2算法家族中的SHA-256算法,通过SHA-256算法的安全性假定,保障区块链交易数据的安全性和不可篡改性。因此,任何针对SHA-256的安全分析新进展,可能都会动摇数字货币世界的安全地基。只不过关于SHA-256的安全性研究,之前最有名的研究结果是Florian Mendel在2013年Eurocrypt首次提出的31轮碰撞攻击,距离现在已经过去了11年之久,而且攻击的时间复杂度也并不实际,SHA-256算法似乎经受住了时间的考验。
不过正如MD5和SHA-1的安全性分析的突破性进展来自王小云院士一样,在2024年,来自我国的研究人员再次向SHA-2算法的安全性发起了挑战:2024年初,来自华东师范大学的李迎新,王高丽、东京工业大学的刘富康、清华大学的董晓阳和中国科学院大学孙思维等在SHA-256碰撞攻击取得了新的进展:他们提出了一种新的方法,改进了先前31轮碰撞攻击方法,利用560个线程执行43小时的运算,他们首次得到了31轮SHA-256实际碰撞实例!该结果在2024年的Fast Software Encryption(FSE)学术会议上进行了展示:
值得一提的是,上述作者中李迎新,王高丽、刘富康撰写的研究论文New Records in Collision Attacks on SHA-2已经获得了2024年Eurocrypt会议的录用
在那篇论文中,他们将31轮SHA-256碰撞攻击的时间复杂度降低到了2^{49.8}, 内存复杂度降低到了2^{48.0},而他们并没有停下来,而是百尺竿头更进一步,扩大合作,继续攻关,找到了一个内存优化的方法,才最终获得了上面那个31轮SHA-256实际碰撞实例,我们在这里要向所有作者表示祝贺!!!
尽管SHA-256完整算法有64轮,今年这个新的31轮的碰撞攻击并未实质上威胁到SHA-256的安全,但是这项研究为我们提供了更深入理解和认识SHA-256安全性的新结果,也为未来的安全研究提供了新的方向。大家快快关注作者,期望他们能够早日获得更大突破!
FSE 2024相关成果的论文即将上线eprint,敬请期待!
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 安全新闻 2024-04-02 SHA-256安全性分析新进展
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论