| Сейчас на форуме: nar, rus935, bartolomeo, asfa (+7 невидимых) |
 |
eXeL@B —› Оффтоп —› Алгоритм SHA-1 был взломан китайским профессором-Wang Xiaoyun (женщина) |
| Посл.ответ | Сообщение |
|
|
Создано: 01 февраля 2007 10:16 · Личное сообщение · #1 Все таки они лучшие... Правительство США откажется от использования алгоритма хеширования SHA-1 в течение пяти лет и перейдет на более надежные. Алгоритм был взломан китайским ученым Wang Xiaoyun (женщина). SHA-1 — оптимизированный вариант алгоритма создания хэшей MD5, разработанный Агентством национальной безопасности США и применяемый в TLS, SSL, SSH, S/MIME, приложении PGP и шифровании IP-пакетов — IPsec. SHA-1 используется в качестве основного в PGP. В числе взломанных ее группой также числятся MD5, HAVAL-128, MD4, и RIPEMD. MD5 и SHA-1 являются наиболее используемыми алгоритмами хеширования данных. Самым интересным является то, что профессор использовала компьютер только для взлома хешей, а алгоритмы взлома разрабатывались без использования компьютера. Источник: SecurityLab  |
|
|
Создано: 01 февраля 2007 11:25 · Личное сообщение · #2 не, надоело поторять, надо в подпись загнать молодцы китайчеги 
----- in search of sunrise |
|
|
Создано: 01 февраля 2007 12:25 · Личное сообщение · #3 надоело поторять  но все время кажеться - что это последний
|
|
|
Создано: 01 февраля 2007 12:36 · Личное сообщение · #4 Я туплю, или что означает "взломать MD5"? Брут написать что ли? Или все коллизии найти? ----- Blame the victim! |
|
|
Создано: 01 февраля 2007 14:11 · Личное сообщение · #5 1nn0cent Не известно.Скорее дыры в системе...оставленные для. 
|
|
|
Создано: 01 февраля 2007 14:18 · Личное сообщение · #6 PGP - эту пгп так рекламировали как-то ,ну прямо чуть не заставляли пользоваться.
Промоакции проводили ,рекламу всякую типа независимый разработчик писал для себя от жены. Вот результат.. |
|
|
Создано: 02 февраля 2007 00:01 · Личное сообщение · #7 atoll, какие нафиг дыры в необратимом хэше??? ----- Blame the victim! |
|
|
Создано: 02 февраля 2007 03:56 · Поправил: lord_Phoenix · Личное сообщение · #8 1nn0cent,atoll лол :p взломать хеш значит найти коллизию и секурити лаб не рулит, шнаер в своем блоге это уже ~2 недели назад постил bloom пишет: не, надоело поторять, надо в подпись загнать ну, давай же - загоняй оды здесьим воспевай! а потом они придут, и в Китай тя заберут =)) ----- Тут не могла быть ваша реклама |
|
|
Создано: 02 февраля 2007 04:10 · Личное сообщение · #9 lord_Phoenix Ну я раньше чем 2 недели узнал-просто к примеру не хотел таких частушек услышать... Они не глупые, и меня и других не заберут.Нас похоронит собственное правительство быстрее чем они придут. 
|
|
|
Создано: 02 февраля 2007 08:41 · Личное сообщение · #10 atoll пишет: Они не глупые, и меня и других не заберут.Нас похоронит собственное правительство быстрее чем они придут. скажу не в рифму, но зачем это гавно? китайцы - расса уникальная, засыпает 2 миллиона, а 3 просыпается.. вспомните старые сов. анекдоты про армянское радио.. "сколько будет стоить вотка в 20хх году? - хх йен" япония/китай/африка - будущее мира..даже Нострадамус писал про приход Черного человека ----- Тут не могла быть ваша реклама |
|
|
Создано: 03 февраля 2007 05:01 · Личное сообщение · #11 lord_Phoenix, сеньк за пояснение. ;) ----- Blame the victim! |
|
|
Создано: 03 февраля 2007 08:45 · Поправил: Satanael · Личное сообщение · #12 lord_Phoenix пишет: засыпает 2 миллиона, а 3 просыпается.. ----- Ужас. )) ----- Никто не знает столько, сколько не знаю я |
|
|
Создано: 03 февраля 2007 08:55 · Личное сообщение · #13 хватед копипастеть ru_girls_hack ! и довать сцылке на некий секюрлаб ПРОТЕВ!
|
|
|
Создано: 03 февраля 2007 13:27 · Личное сообщение · #14 lord_Phoenix шнаер в своем блоге это уже ~2 недели назад постил А можно ссылку? Пока что создается сильное впечатление, что до жирафов на securitylab наконец-то дошли новости двухгодичной давности. |
|
|
Создано: 03 февраля 2007 20:04 · Личное сообщение · #15 www.schneier.com/blog/archives/2007/01/sha1_cracked.html |
|
|
Создано: 03 февраля 2007 20:34 · Личное сообщение · #16 ssx, спасибо. Впечатление блестяще подтвердилось
... The reality is more complicated. [следует линк, обратите внимание на дату - 18.02.2005] ... Подходящие эпитеты в адрес "The Epoch Times" и securitylab каждый сможет придумать сам. |
|
|
Создано: 03 февраля 2007 21:01 · Личное сообщение · #17 Дата ... а поскролить вниз не судьба? en.epochtimes.com/news/7-1-11/50336.html |
|
|
Создано: 04 февраля 2007 03:22 · Личное сообщение · #18 atoll пишет: en.epochtimes.com/news/7-1-11/50336.html Это же news Кстати само сообщение от 2005 датировано 2007 ...
А вот что сам Шнаер пришет в середине. This attack is completely theoretical and not even remotely practical, but it demonstrates that we still have a lot to learn about hashing. В его статье нет конкретики про уязвимость, но думаю это продолжение китайских исследований, которые я недавно проверял для MD5. Если коротко, то быстро сбрутить MD5 нет возможности(соответственно SHA-1), можно быстро построить два файла с одинаковой MD5 : hееp://cryptography.hyperlink.cz/MD5_collisions.html hееp://www.win.tue.nl/hashclash/ Исследования китайцы ведут уже несколько лет, т.ч. результат не удивителен. |
|
eXeL@B —› Оффтоп —› Алгоритм SHA-1 был взломан китайским профессором-Wang Xiaoyun (женщина) |
Для печати