έσπασε ο SHA-1?

[yioan]

Ερευνητική ομάδα από πανεπιστήμιο της Κίνα δηλώνει ότι έσπασε τον αλγόριθμο κρυπτογράφησης SHA-1 οποίος χρησιμοποιείται πολύ για ηλεκτρονικές υπογραφές(και όχι μόνο).

πηγή:http://www.schneier.com/blog/archives/2 ... roken.html

[HdkiLLeR]

Το έχω δεί απο χθές και ψάχνω περισσότερα info αλλά δεν έχει βγεί public τπτ. Βρήκες κάτι;

[vagalati]

Δείτε εδώ: http://www.schneier.com/blog/archives/2 ... roken.html

Ούπς! Sorry, δεν είδα ότι ο yioan δίνει το link.

[Einherjar]

δεν ξέρω αν διάβασες, αλλά και αυτός που το γράφει δεν το λέει με σιγουριά. Απλά "κυκλοφορεί" ένα καλογραμμένο report και η ομάδα είναι αξιόπιστη. γι'αυτό το αναμεταδίδει

[mikem4600]

Και στο CNet: Researchers: Digital encryption standard flawed

[yioan]

Το έχω δεί απο χθές και ψάχνω περισσότερα info αλλά δεν έχει βγεί public τπτ. Βρήκες κάτι;

τίποτα. γι' αυτό έβαλα ερωτηματικό στο θέμα

[yioan]

Περισσότερες πληροφορίες:
Η έρευνα αναφέρει ότι τα hashes που παράγονται δεν είναι μοναδικά με αποτέλεσμα να υπάρχουν 2^69 συνδυασμοί αντί για 2^80. Αυτό σημαίνει ότι το hash μπορεί να υπολογιστεί 2000 φορές γρηγορότερα. Χρησιμοποιώντας ένα τροποποιημένο DES cracker αξίας 38 εκατομμυρίων $ μπορεί να σπάσει σε 56 ώρες. Με άλλα λόγια δεν είναι ανησυχητικό αλλά μπορεί να γίνει. Γι' αυτό η χρήση του πρέπει να αποφεύγευται.

πηγή:

http://www.schneier.com/blog/archives/2 ... sis_o.html

[PaP]

Ο SHA είναι digest αλγόριθμος, σωστά ?
Εχει ακουστεί τπτ για σπάσιμο του ΑΕS ?

[yioan]

Ο SHA είναι digest αλγόριθμος, σωστά ?

σωστά

Εχει ακουστεί τπτ για σπάσιμο του ΑΕS ?

ελπίζω πως όχι.

[PaP]

Επειδή δε τα πολυπαρακολουθώ τα θέματα κρυπτογράφιας, αν έσπασε ο SHA-1 τότε το MD5 που θεωρείται λιγότερο δυνατός τι απέγινε ?

[yioan]

Επειδή δε τα πολυπαρακολουθώ τα θέματα κρυπτογράφιας, αν έσπασε ο SHA-1 τότε το MD5 που θεωρείται λιγότερο δυνατός τι απέγινε ?

ζει και βασιλεύει.

[HdkiLLeR]

Επειδή δε τα πολυπαρακολουθώ τα θέματα κρυπτογράφιας, αν έσπασε ο SHA-1 τότε το MD5 που θεωρείται λιγότερο δυνατός τι απέγινε ?

Όπως αναφέρθηκε παραπάνω βρέθηκε hack για την μείωση των δυνατών περιπτώσεων γι' αυτό και έγεινε κάτι τέτοιο. Ο MD5 δεν έχει τέτοια issues, τουλάχιστον ακόμη οπότε δεν υπάρχει prob. Εδώ ακόμα και ο DES που είναι 30 χρόνον cypher δεν έχει βρεθεί τρόπος να το σπάς πέρα απο το brute firce

[AmmarkoV]

Χρησιμοποιώντας ένα τροποποιημένο DES cracker αξίας 38 εκατομμυρίων $

Ακριβό είναι

[minas]

Επειδή δε τα πολυπαρακολουθώ τα θέματα κρυπτογράφιας, αν έσπασε ο SHA-1 τότε το MD5 που θεωρείται λιγότερο δυνατός τι απέγινε ?

Όπως αναφέρθηκε παραπάνω βρέθηκε hack για την μείωση των δυνατών περιπτώσεων γι' αυτό και έγεινε κάτι τέτοιο. Ο MD5 δεν έχει τέτοια issues, τουλάχιστον ακόμη οπότε δεν υπάρχει prob. Εδώ ακόμα και ο DES που είναι 30 χρόνον cypher δεν έχει βρεθεί τρόπος να το σπάς πέρα απο το brute firce

Δεν σε βλέπω αρκετά ενημερωμένο σχετικά με τον MD5:


Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD - http://eprint.iacr.org/2004/199.pdf

http://www.x-ways.net/md5collision.html

[ablaz3r]

Χρησιμοποιώντας ένα τροποποιημένο DES cracker αξίας 38 εκατομμυρίων $

Ακριβό είναι

Ο πρώτος DES Cracker σχεδιάστηκε το 1977 από τους Diffie & Hellman και η κατασκευή του κόστιζε 20 εκατομ. $. Σήμερα η κατασκευή του κοστίζει κάτι λιγότερο από 1 εκατομ. $

[yioan]

Σήμερα η κατασκευή του κοστίζει κάτι λιγότερο από 1 εκατομ

Πιθανώς. Μάλλον εξαρτάται από το μοντέλο.

Στη σελίδα που ανέφερα γράφει ότι DES cracker που τον σπάει σε 56 ώρες κοστίζει 25-38 εκατομμύρια. Όταν θέλεις κάτι φθηνό και πιο αργό παίρνεις αυτό του εκατομμυρίου.

Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD - http://eprint.iacr.org/2004/199.pdf

αυτό δεν το είχα διαβάσει. μάλλον δεν υπάρχει σωτηρία...................

[HdkiLLeR]

Όυτε εγώ το ήξερα αυτό. Ενδιαφέρον φαίνεται θα το τσεκάρω.