Почему Telegram перешел с SHA-1 на SHA-256?

Всем доброе утро, это Pavluu. Сегодня мы немного поговорим о переходе Telegram с SHA-1 на SHA-256, почему это хорошо и в чем вообще смысл.

SHA-1 - прошлый век

Одной из наиболее распространенных криптографических хэш-функций в интернете, SHA-1, предположительно приходит конец еще с 2015 года. Количество времени и финансовые затраты, необходимые для взлома SHA-1, снизились значительно быстрее, чем было рассчитано изначально. По словам ИБ-исследователей, SHA-1 - настолько слабая хэш-функция, что может быть взломана хакерами далеко не самого высокого уровня.

Алгоритм SHA-1 был разработан в 1995 году специалистами из АНБ в качестве части алгоритма цифровой подписи. Как и другие хэш-функции, SHA-1 преобразует любое входящее сообщение в длинную строку чисел и букв, которая служит в роли криптографических отпечатков пальцев для сообщения.

Такие криптографические отпечатки несут пользу, если являются уникальными. В случае, если два разных сообщения генерируют один и тот же хэш (данные случаи также известны, как коллизия хэш-функции), он может предоставить злоумышленникам возможность для проникновения в системы безопасности банковских операций, процессы загрузки ПО или в любое соединение web-сайтов.

Исследователи из Centrum Wiskunde & Informatica (Нидерланды), Inria (Франция) и Наньянского технологического университета (Сингапур) опубликовали доклад, согласно которому, SHA-1 уязвима к атакам, названным экспертами Freestart Collision. Злоумышленники ищут коллизии хэш-функций, когда одно хэш-значение относится сразу к двум сообщениям. Коллизия может быть использована для подделывания цифровой подписи, позволяя хакерам нарушить соединения, зашифрованные с помощью SHA-1.

В настоящее время взлом SHA-1 стоит всего от $75 тысяч до $120 тысяч. В 2012 году исследователи утверждали, что такая атака обойдется хакерам в 2015 году не меньше чем в $700 тысяч, а в 2018 году - $173 тысячи. Стоимость упала в связи с новой техникой, известной под названием «бумеранг», которая позволяет быстро обнаружить коллизии SHA-1.

ИБ-исследователи настоятельно рекомендуют администраторам переходить с SHA-1 на безопасные хэш-алгоритмы SHA-2 и SHA-3. Стоит отметить, что SHA-2 также создан экспертами из АНБ, а SHA-3 – группой независимых специалистов.

Переход Телеграм

На прошлой неделе мессенджер Telegram перешел с алгоритма криптографического хеширования SHA-1 на SHA-256. Как пояснил создатель сервиса Павел Дуров изданию «Роем», переход был осуществлен, поскольку сообщество относится к SHA-256 «более спокойно». По словам Дурова, в используемой Telegram схеме не имеет значения, какой из двух алгоритмов применяется, «но большинству криптографов уютнее, когда нигде не упоминается SHA-1».

Заведующий технической стороной Telegram Николай Дуров ранее не считал необходимым менять SHA-1 на SHA-256. Тем не менее, как сообщил «РБК» ИБ-эксперт компании Group-IB Андрей Леонов, SHA-1 не является надежным алгоритмом, и на сегодняшний день существуют техники, позволяющие раскрыть или подменить данные Telegram. С помощью SHA-256 данные защищены надежнее. «Даже в теории не существует алгоритмов, которые бы говорили о возможности атаки на SHA-256», - отметил Леонов.

Гендиректор компании Zecurion Алексей Раевский подтвердил слова Дурова по поводу того, что Telegram все равно, какой из двух алгоритмов использовать. Как пояснил специалист, SHA-1 уязвим, если используется для цифровых подписей. Поскольку в Telegram таких подписей нет, уязвимость в SHA-1 не представляет для него серьезной опасности.

Источники:
1) securitylab.ru
2) ru.wikipedia.org

Chipollino Onion Club