nevim, jestli je to tou druhou hodinou rani, ale toto podani me pripadne az moc pochopitelne az desive... ;-]
kazdopadne blahopreji panu klimovi, k _objevum_ a schopnostem sve vysledky "prodat", mj. i moznosti sve zavery publikovat ;-]
jedna vec me az moc strasi -- v nekolika pripadech jsem pouzil sha1 (pred md5 jsem se mel uz na pozoru) jako unikatni identifikator souboru (neco podobneho ma treba linusuv git), ale ted otazka jestli se s tim ma cenu trapit :-/ a ted otazka kolik lidi si takovou otazku vubec polozi?
Vlákno názorů k článku
Vlastimil Klíma: Zcela nový koncept hašovacích funkcí
aura:100
13. 11. 2006 8:43
Re: huh
Rozhodně se tím netrapte, teď je řada na kryptolozích.
Než bude navržen nový standard (5-7 let), doporučuji používat SHA-256 nebo Whirlpool. Ze všech hašovacích funkcí mají nejmenší riziko prolomení a vsadil bych si, že do těch 5-7 let nebudou prakticky prolomeny.
Platnost SHA-1 jako standardu bude ukončena za tři roky a dva měsíce.
Díky za blahopřání. Požádal jsem NBÚ o možnost publikovat výsledky proto, aby ten koncept mohl být podroben mezinárodní kritice. Mám z toho ohromnou radost, pochopitelně.
Než bude navržen nový standard (5-7 let), doporučuji používat SHA-256 nebo Whirlpool. Ze všech hašovacích funkcí mají nejmenší riziko prolomení a vsadil bych si, že do těch 5-7 let nebudou prakticky prolomeny.
Platnost SHA-1 jako standardu bude ukončena za tři roky a dva měsíce.
Díky za blahopřání. Požádal jsem NBÚ o možnost publikovat výsledky proto, aby ten koncept mohl být podroben mezinárodní kritice. Mám z toho ohromnou radost, pochopitelně.
deda.jabko (neregistrovaný)
13. 11. 2006 15:48
Re: huh
to je docela rozumne reseni... me trapi spis jina vec... pokud mam nejaky sklad souboru a jako identifikator pouzivam sha-1... za normalnich okolnosti je nemozne, aby dva soubory meli stejne hashe. ale co kdyz prijde nejaky chytrolin a da tam dva ruzne soubory se stejnym hashem... system se muze zacat chovat nepredvidatelne, protoze s tim nikdo nepocital a netestoval to.
aura:100
13. 11. 2006 16:07
Re: huh - parádní zadní vrátka !!!
Myslím, že to je moc dobrý nápad na příklad pro výuku zadních vrátek, díky. Místo toho, aby se systém začal chovat nepředvídatelně, stačí, aby začal vykonávat něco jiného než měl. Zadní vrátka jsou takto dobře zakamuflovaná a dost nebezpečná. Někdo je může instalovat teď a spustit je "zasláním dat do systému" kdykoliv později, až bude nějaká kolize uveřejněna. Při kontrole zdrojových kódů bude pravděpodobně přehlédnuta možnost, že by dva soubory mohly mít stejné hashe. Chce to ovšem šikovného programátora. Nenaprogramoval by někdo takovou věc na ukázku ? Teď se to může naprogramovat a předvést s MD5, za nějakou dobu i s SHA-1.
Tomas (neregistrovaný)
14. 11. 2006 7:46
Re: huh - parádní zadní vrátka !!!
Myslite neco podobneho jako pred ca pul rokem udelal Ondra Mikle na PDFku, tj napr
vzor
main(){
printf("Hello world!");
}
backdoor:
main(){
printf("Hello world!");
backdoor_run();
//textovy "bordel" tak aby hash vzoru a backdooru odpovidala
}
? pochopil jsem zadani spravne?
vzor
main(){
printf("Hello world!");
}
backdoor:
main(){
printf("Hello world!");
backdoor_run();
//textovy "bordel" tak aby hash vzoru a backdooru odpovidala
}
? pochopil jsem zadani spravne?
