Avancés récentes sur le calcul de collisions pour SHA-1

français

Seminar Modèles et Algorithmes Déterministes: CASYS

6/04/2017 - 09:30 Mr Pierre Karpman Salle 106 - Batiment IMAG

La fonction de hachage SHA-1 a été standardisée par le NIST en 1995, et a pendant longtemps été une des fonctions les plus utilisées en pratique.
En 2005, Wang, Yin et Yu ont montré comment il était théoriquement possible de calculer des collisions pour SHA-1 pour un coût estimé de 2^69, largement inférieur aux 2^80 requis par un algorithme générique. Bien que des améliorations des techniques d'attaque aient ensuite permis de diminuer ce coût estimé à environ 2^61, la puissance de calcul nécessaire et la complexité de mise en place de ces attaque fait qu'aucune collision explicite n'avait été trouvée jusqu'à récemment.
Dans cette présentation, nous expliquerons le principe des attaques en collision sur SHA-1 et présenterons les techniques utilisées lors de notre calcul. Nous montrerons entre autres comment l'utilisation de cartes graphiques permet de faire baisser notablement le coût effectif d'une attaque.