SHA-1 prolomena?
16. 2. 2005 10:14
Redakce
Dle Slashdotu byla prolomena hashovací funkce SHA-1. Přesněji řečeno podle toho, co píše Bruce Schneier (z RSA) ve svém blogu, se výzkumnému týmu Shandongské University v Číně podařilo snížit složitost hledání kolize u SHA-1 na 269 z 280. To už je dost málo na to, aby se dala najít kolize pomocí distribuovaných sítí (případně pokud to NSA dosud neuměla, nyní již nejspíše umí :-)). Přesný postup nebyl prozatím zveřejněn, nicméně dle pana Schneiera pochází z důvěryhodného zdroje. (zaslal sheeryjay)
uživatel si přál zůstat v anonymitě
16. 2. 2005 13:10
Nový
sbohem SHA-1...
celé vlákno
Zmíněná zpráva je produktem seriózních kryptologů (Wang, Yin, Yu). Poznamenejme, že tým Dr. Wangové (Wang, Feng, Lai, Yu) v srpnu 2004 prolomil MD4, MD5, HAVAL-128 a RIPEMD, takže je pravděpodobné, že jejich prolomení SHA-1 bude potvrzeno. Mnoho lidí bude argumentovat, že množství operací na prolomení SHA-1 (2^69) je vysoké. Budou mít pravdu, ale z hlediska perspektivních kryptografických nástrojů je SHA-1 již bohužel mrtvá.
srakyi (neregistrovaný)
16. 2. 2005 13:28
Nový
prolomena?
celé vlákno
Otazka je, co presne to _prolomena_ znamena .. ono to s tema prolomenyma hashovacima funkcema neni az tak jednoduche (viz prednaska Dr. Klimy - http://bis.modry.cz/index.php?article_id=5&page_name=historie ) ..
sheeryjay (neregistrovaný)
16. 2. 2005 14:17
Nový
Re: prolomena?
celé vlákno
Znamená to to, že daná hashovací funkce je 2048x slabší, než se myslelo. Je tedy možné v rozumném čase najít vstupní data, která jsou jiná než originál, a přes to dávají stejný hash.
uživatel si přál zůstat v anonymitě
16. 2. 2005 14:24
Nový
Re: prolomena?
celé vlákno
No, jestli to chapu dobre, tak ok, nekdo najde rychleji stejny hash, ale k cemu mu to je (v pripade pouziti hashe jako otisku)? Vzdyt preci utocnik by potreboval zmenit data ci podvrhnout nejaka vlastni. Najit nejakou kolizi mu je imho na nic. Utocnik by spis potreboval vedet, co k takovemu dokumentu pridat za bordel, aby to melo ve vysledku stejny hash. Navic by musel dany bordel nejakym zpusobem schovat.
srakyi (neregistrovaný)
16. 2. 2005 14:31
Nový
Re: prolomena?
celé vlákno
ze by to bylo uplne k nicemu se rict neda, ale nema asi cenu sem rozepisovat jiz mnohokrate popsane - na mnoho zajimavych materialu se muzete doklikat z odkazu ktery sem tady pastnul prve, hezkou ilustraci moznosti zneuziti takto _prolomenych_ hashovacich funkci je paper Ondreje Mikle, ktery ukazal ze uz tech par kolizi MD5, ktere cinani zverejnili se da celkem hezky vyuzit ..
aura:61
24. 2. 2005 16:52
Nový
Co používat
celé vlákno
A co tedy teď používat? MD5 prolomena, SHA1 nakřápnuta, co místo toho?
Miroslav Svoboda (neregistrovaný)
---.net.upc.cz
12. 12. 2009 13:25
Nový
Re: Co používat
celé vláknoV soucasne dobe asi SHA 2 (256, 384, apod.)…
Kart (neregistrovaný)
---.cust.avonet.cz
24. 6. 2010 13:20
Nový
Re: Co používat
celé vláknoSHA2 je implementovano do PHP?
aura:61
ab (neregistrovaný)
---.cust.avonet.cz
3. 4. 2011 0:35
Nový
Re: Co používat
celé vláknonj ale jakou fci pouzijes v PHPku??
