Vlákno názorů k článku
Neudělení víza prof. Wangové neuchrání americký národní standard SHA-1 od pohromy ...
od anonym - Tema vylepseni utoku na SHA-1 se zacalo ve...
-
Tema vylepseni utoku na SHA-1 se zacalo ve svete diskutovat.
Zasilam dva odkazy, ktere muzete take najit v nasem dnesnim NEWS na Crypto-Worldu.
Schneierův blog - New Cryptanalytic Results Against SHA-1
http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
(doporucuji i prislusnou diksuzi)
a clanek
SHA1 attack updated at Crypto, US responds by stifling research
https://www.financialcryptography.com/mt/archives/000533.html -
Neda mit, abych neupozornil na zajimavou situaci a to presne v duchu clanku (Odpočúvanie šifrovaných spojení), ktery zde dnes na root.cz je (http://www.root.cz/clanky/odpocuvanie-sifrovanych-spojeni/)
Pokud se totiz chcete podivat na mnou doporuceny clanek:
https://www.financialcryptography.com/mt/archives/000533.html
SHA1 attack updated at Crypto, US responds by stifling research
na Financial Cryptography,
pak pri sestaveni SSL komunikace se objevi:
a) Nejsou k dispozici informace o odvolani certifikatu..
b) Název uvedený v certifikátu zasbezpečení není platný nebo neodpovídá názvu serveru.
c) A navic použitá hašovací funkce je MD5
Docela pekna ukazka ruznych problemu, ze ... -
2ge (neregistrovaný)mne v opere pekne vypise:
- The server's name "www.financialcryptography.com" does not match the certificate's name "financialcryptography.com". Somebody may be trying to eavesdrop on you.
- The certificate for "financialcryptography.com" is signed by the unknown Certificate Authority "CA Cert Signing Authority". It is not possible to verify that this is a valid certificate
inac dakujem za pekny clanok, amici su fakt nepoucitelni, nedat takej kapacite visum, no neviem...
Okrem toho, preco sa nepouziva v realnom svete kombinacia viacerych hash. alg. ? Napriklad ako bolo zmienene - sha1 a md5. -
Komentar k :
- Okrem toho, preco sa nepouziva v realnom svete kombinacia viacerych hash. alg. ? --
---
Je to stejne jako kdyby se pri sifrovani pouzila za sebou dva odlisne sifrovaci algoritmy. Mozne to je, ALE. Pokud je prvni transformace otevreneho textu na sifrovy bezpecna, pak ta druha uz vlastne nema prilis velky vyznam...
Pokud jsme pouzivali hašovací funkce o nichž jsme se domnivali, že jsou odolne proti kolizim (česky méně přesný výraz bezkolizní), pak take pouziti dvou hašovacích fci moc smysl nema.
Navic budete muset ukladat (cca) dvojnasobek informaci..
-
Spravna cesta bude sahnout po silnych hasovacich funkcich jako SHA-224, SHA-256, SHA-512. Navic se jiz objevuji (dokonce i na zminene konfeenci CRypto) prispevky jak "bezkoliznost" zajistit. Resp. u novych funkci si dat pozor na diferencni utoky typu prof. Wang.
-
Cesta s uschovanim hasu vypoctenych podle vice slabsich algoritmu neni dobra a muze byt jen velmi kratkym a nouzovym resenim...
