Qui a brisé l’algorithme SHA1 (et qu’est-ce que cela signifie pour Bitcoin) ?

Le monde de la cryptographie a été en effervescence avec la nouvelle selon laquelle des chercheurs de Google et du CWI d'Amsterdam ont réussi àgénérer une « collision de hachage »pour deux documents différents utilisant l'algorithme de cryptage SHA1, rendant l'algorithme « cassé » selon les normes cryptographiques.

Mais qu’est-ce que cela signifie en langage clair et quelles sont les implications pour le réseau Bitcoin ?

Collisions de hachage

Comme indiqué dans un récent CoinDesk explicatif, une fonction de hachage (dont SHA1 est un exemple) est utilisée pour prendre un élément de données de n'importe quelle longueur, le traiter et renvoyer un autre élément de données - le « résumé de hachage » - avec une longueur fixe.

Une façon dont les fonctions de hachage sont utilisées en informatique est de vérifier si le contenu des fichiers est identique : tant qu'une fonction de hachage est sécurisée, deux fichiers qui sont hachés avec la même valeur auront toujours le même contenu.

Cependant, une collision de hachage se produit lorsque deux fichiers différents sont hachés avec la même valeur.

Étant donné les lois mathématiques qui régissent les fonctions de hachage, il est inévitable que des collisions de hachage se produisent pour certaines valeurs de données d'entrée (car la plage de données que vous pourriez mettre dans la fonction de hachage est potentiellement infinie, mais la longueur de sortie est fixe).

Pour une fonction de hachage sécurisée, la probabilité de cela devrait être si faible que, dans la pratique, il n'est pas possible d'effectuer un nombre suffisant de calculs pour la trouver.

L'importance des résultats de l'équipe Google/CWI réside dans le fait qu'ils ont pu créer une collision de hachage en trouvant une méthode beaucoup plus efficace – 100 000 fois plus efficace en fait – que de simplement deviner chaque valeur possible des données.

C'est l'efficacité de cette méthode qui signifie que SHA1 est désormais officiellement cassé. (Ces résultats sont décrits plus en détail sur SHAttered.io, avec une explication des systèmes concernés.)

La prime SHA1

Le 23 février, un Redditor aux yeux perçants a publié un message sur la page Bitcoin /r/ soulignant qu'une prime de longue date pour la découverte d'une telle collision SHA1 a maintenant été réclamé.

La prime – visant à découvrir des vulnérabilités dans l’algorithme – a été initialement annoncée par le chercheur en cryptographie Peter Todd dans unpublication sur Bitcoin Talkforum en septembre 2013, mais n'a pas été réclamé jusqu'à cette semaine.

Le défi consistait en un script, écrit par Todd, qui permettrait à quiconque de déplacer les bitcoins de l'adresse de prime vers une adresse de son choix s'il pouvait soumettre deux messages qui n'étaient pas de valeur égale, mais qui aboutissaient au même condensé une fois hachés.

En plus de Todd, d'autres La rédaction ont également fait un don au fonds de primes, récoltant un total de 2,5 bitcoins.

Selon le chercheur, le moment de la réclamation – légèrement après la publication de l'attaque par collision – suggère que c'est un tiers qui a lu les recherches de l'équipe Google et utilisé les résultats, plutôt qu'un des chercheurs d'origine, qui a pris la récompense.

Todd a dit :

« S'il s'agissait des auteurs eux-mêmes, nous nous serions attendus à ce que la prime soit réclamée juste avant la publication de l'annonce. Or, ce ne fut T le cas. »

Les ramifications pour le Bitcoin

Il est important de souligner que la cryptographie sur laquelle repose le réseau Bitcoin , qui utilise l'algorithme SHA256 plus sécurisé, n'est pas directement affectée par la À découvrir.

Mais, en plus d'enrichir le mystérieux bénéficiaire de la prime, la vulnérabilité de collision SHA1 pose un problème à la communauté de développement Bitcoin , puisque son système de contrôle de version Git utilise SHA1 pour générer le condensé de hachage pour les commits.

« Les conséquences ne sont T que nous devons arrêter d'utiliser Git immédiatement », a déclaré Todd, « mais cela rendra plus important de vérifier le travail des autres, car un tiers pourrait essayer d'y introduire un commit malveillant. »

La vulnérabilité ici est qu'un attaquant pourrait théoriquement créer deux versions différentes d'un commit de code qui sembleraient être les mêmes lorsque les valeurs de hachage seraient comparées - bien que pour l'instant, étant donné le grand nombre de calculs encore nécessaires pour trouver une collision, il est très peu probable que cela puisse se produire.

En plus de SHA1, Todd a placé des primes similaires sur leMÛR MD160 et les fonctions de hachage SHA256 – toutes deux nécessaires à l’intégrité de la norme Bitcoin , et qui seraient donc catastrophiques pour le réseau si elles étaient compromises.

Todd a conclu :

« Si vous réclamez cette prime, vous feriez mieux de dépenser vos bitcoins assez QUICK. »

Code binaireimage via Shutterstock