구글이 SHA-1 암호화의 해킹에 성공했습니다. 다만 엄청난 계산량이 필요해 당장 위험하진 않을 거라고 하네요.
SHA-1의 결함을 이용한 충돌 공격은 이론적으로 가능하다고 예전부터 지적했으나, 이번에 구글이 해시 값은 같은데 내용이 다른 PDF 파일을 공개하면서 입증됐습니다. 그래서 SHA-1의 설계 표준화를 담당한 미국 NIST는 더 강도가 높은 SHA-2의 이용을 권고했습니다.
SHAttered란 기법을 사용하면 무차별 대입보다 10만배 빠르게 충돌 공격이 가능하나, 계산량이 여전히 크다네요. 1단계 공격에선 1개의 CPU로 6500년, 2단계에선 1개의 GPU로 110년에 해당하는 계산량이 필요해 아무나 하진 못할 듯.
구글은 지메일과 지슈트에 이미 이 공격을 막을 보안 대책을 수행한 바 있습니다.
컴퓨터가 그만큼 좋아져야 해야하는 건가