Názory k článku
Jak oklamat certifikační autoritu ...
-
Je to tristni! V prosinci jsem prednasel na tema "Neduverujte kryptologum", coz v prekladu znamenalo: pripravovat se systemove na pruznou zmenu jakekoli kryptograficke techniky (sice trochu sci-fi ...), no a je to tady dost rychle za sebou: MD5, SHA-1. Poznamenal jsem, ze bezpecnost hasovacich funkci neni nicim podlozena ani dokazana, i kdyz si to diky jejich slozitosti vubec nepripoustime. No a vo tom to je. V soucasne dobe neni zadnych namitek proti SHA-256, 384 a 512, i kdyz musim priznat, ze ve me hloda cerv pochybnosti stale vice. Kelsey-Schneier ukazali, ze soucasna koncepce iterativnich hasovacich funkci neni teoreticky dobre vychodisko. Jestli se k tomu dostanu na Cryptofestu 19.3. (http://www.cryptofest.cz/, omlouvam se za reklamu, studentska akce), muzu to tam nastinit. -
s (neregistrovaný)Moznosti zneuzitia najdenych kolizii v MD5 predviedol uz napr. Dan Kaminsky
na 21st Chaos Communication Congress v zime minuleho roku:
http://www.ccc.de/congress/2004/fahrplan/event/308.en.html -
PVC (neregistrovaný)Budte vlastenec a citujte radeji praci http://eprint.iacr.org/2004/356 .
Ondrej Mikle-Barat citovanou praci Kaminskeho o nejaky ten den predbehl a ma tedy svetove prvenstvi :-)
(ano jedna se o Slovaka, ale studuje v Praze na MFF UK) -
s (neregistrovaný)nebol by som si tym ani zdaleka taky isty.
21C3 Call For Papers (http://www.ccc.de/congress/2004/text/21c3-cfp.en.html) :
"The deadline for submission is October 1st, 2004. Notification of acceptance will be sent by e-mail on November 1st, 2004 the latest. However, you may very well get your notification earlier than that. Final papers or slides are due by December 1st, 2004."
Cryptology ePrint Archive: Report 2004/356 (http://eprint.iacr.org/2004/356)
Date: received 2 Dec 2004 -
bumidek (neregistrovaný)me by teda zajimalo jak to ted bude. kdyz uz se vi ze je nejaka moznost jak to nabourat - co se bude dit? mam prestat pouzivat certifikaty? prestat duverovat certifikacnim autoritam? Jaky algoritmus se bude pouzivat ted?
hlavne mi prijde zajimave jak to bude resene aby se vsecky CA preinstalovaly/prenastavili na novy algoritmus hashovani... to pak budou muset vydavat vsecky certifikaty znova? -
PVC (neregistrovaný)Stejne verite autoritam, ktere se chovaji vselijak... Napr. cast autorit, ktere jsou jako duveryhodne v MS ulozisti nebo Mozille ani vcas nevydavaji CRL....
Ke druhe otazce - odpoved je strucna ANO.
Jen upresnim, ze ty "rozumne" jiz davno misto MD5 SHA1 pouzivaji.
Provadeci vyhlaska k zakonu o elektronickem podpisu 366/2001 Sb.(priloha c.2) dokonce jiz jako duveryhodne podpisove schema MD5/RSA neuvadi ...
Ukazka je proste jen to, co kryptologove davno vedi - MD5 je slaba . Teoreticky bylo mozne najit kolize i hrubym utokem.
Nez vsak projekt MD5Crack kolize nasel, byli zde cinane se svym prispevkem (Crypto, srpen 2004) a kolize se nyni umi najit v hodinach :-) (tedy presneji autori prispevku nebot jejich postup nebyl zatim publikovan ).
MD5 je proste nutne odepsat ... (alespon skoro podepsat, jsou situce, kde zatim zjistene kolize tolik nevadi ...) -
PVC (neregistrovaný)Omlouvam se je to mimo misu, ale ....
Dival jsem se jaky pouzivaji operacni system uzivatele, kteri odtud skocili na zdroj teto zpravicky (http://Crypto-World.info ).
V tuto chvili vedou wokna na linuxem :-) :
Win XP 88 41.7 %
Linux 57 27.0 %
Win 2000 47 22.3 %
---------
