SHA-1 złamane? - Forum PHP.pl

SHA-1 złamane?, ale jaja :)

bregovic Zobacz profil	16.02.2005, 14:47:01 Post #1
Grupa: Zarejestrowani Postów: 562 Pomógł: 15 Dołączył: 8.08.2003 Skąd: Denmark/Odense Ostrzeżenie: (0%)	Według tego jacyś chińczycy złamali SHA-1 - i czym my teraz będziemy hashować? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Odpowiedzi

hawk Zobacz profil	17.02.2005, 11:40:27 Post #2
Grupa: Zarejestrowani Postów: 521 Pomógł: 0 Dołączył: 3.11.2003 Skąd: 3city Ostrzeżenie: (0%)	@Spenalzo: zdobycie hasha jest naprawdę banalnie proste. Hasha przecież sami ci podają. Cała dyskusja o hashowaniu haseł jest niewarta uwagi, bo to NIE jest istotnie zastosowanie hashy. Taki sobie bajer. Hashy używa się do: - weryfikowania poprawności dokumentów cyfrowych - weryfikowania poprawności softwaru - weryfikowania poprawności linków edonkey - weryfikowania... Jeżeli masz podpisany cyfrowo dokument, w którym jest napisane, że płacisz komuś $500, a ktoś zrobi z tego również podpisany przez ciebie dokument opiewający na $5000, to dalej będziesz spać spokojnie? Fakt, że taka ingerencja jest prawdopodobnie niemożliwa, bo trzeba znaleźć taką kolizję, która generuje pożądany tekst. Ale np. jak masz dokument Worda, to możesz dodać metadane itd i jest łatwiej. Co do linków edonkey, to jest coś dla gości od piractwa. Bardzo ciekawe zastosowanie... możesz wpuścić w sieć fałszywkę, która składa się z dowolnego ciągu bajtów i udaje np. film. Nikt nie będzie w stanie odróżnić tego od oryginału, dopóki nie ściągnie i nie spróbuje odtworzyć. Gdyby udało się znaleźć sposób na generowanie jakichkolwiek kolizji w rozsądnym czasie, to można rozłożyć działające obecnie sieci P2P. Czyli trzeba najpierw wiedzieć, do czego w ogóle używa się hashy. I naprawdę, nie chodzi tutaj o md5($password). BTW, bez paniki. 269 to i tak kupa czasu. Ponadto cała idea nie jest do końca opracowana; nawet nie opublikowali oficjalnie raportu. Problem polega na tym, że po raz pierwszy ktoś ogłasza, że ma sposób na złamanie SHA-1 inny niż brute force (czyli 280). Czyli SHA-1 ma słabe miejsca. Czyli za jakiś czas ktoś może zrobi z tego 249. Najtrudniejszy jest pierwszy krok. edit: @Imperior: A VMPC to jest w ogóle hash? Na samym początku autor się chwali, że odwrócenie funkcji wymaga 2260 operacji. Fajnie, tylko że hashy się z definicji nie odwraca... OK, autor opisuje jeszcze VMPC-MAC, o długości 20 bajtów. 20 bajtów = 160 bitów, czyli znalezienie kolizji wymaga 280 operacji (brute force), a nie 2144. Coś mi tu wygląda na pieprzenie w bambus...

Posty w temacie

bregovic SHA-1 złamane? 16.02.2005, 14:47:01

Seth To moze SHA-256 albo SHA-512... ? :/ Edit: ok... ... 16.02.2005, 15:00:50

bregovic Według Wikipedii RIPEMD jest kolizyjny, więc... Mo... 16.02.2005, 15:18:31

Seth RIPMED (oraz wersje 128, 256 i 320) tak ale juz ni... 16.02.2005, 15:35:27

hwao Cytat(Seth @ 2005-02-16 16:35:27)RIPMED (oraz... 16.02.2005, 17:43:18

NuLL [PHP] pobierz, plaintext <?$jakis_hash=mash... 16.02.2005, 17:47:41

PMadej czy wy się wściekliście? ... to złamcie hash z pły... 16.02.2005, 17:47:48

orson witam ... tu chodzi o kolizje ... majac dany hash... 16.02.2005, 18:05:36

PMadej orson: idac twoim tokiem rozumowania ... majac has... 16.02.2005, 18:17:38

Seth orson: dokladnie o to mi chodzilo mowiac lamanie h... 16.02.2005, 18:30:54

Imperior A to? http://www.vmpcfunction.com/function.htm 16.02.2005, 19:04:18

PMadej Cytat(Seth @ 2005-02-16 19:30:54)PMadej: nie ... 16.02.2005, 20:38:53

orson witam ... @Imperior: czytalem o tej funkcji zaraz... 16.02.2005, 21:24:11

Seth @orson: wiem, nie musisz mnie o tym uswiadamiac p... 16.02.2005, 22:09:27

orson witam ... wlasnie ... dlatego nadal bede uzywal p... 16.02.2005, 22:26:01

bregovic @orson - nie wiem czy zauważyłeś, ale na końcu moj... 16.02.2005, 22:48:33

spenalzo No i co z tego ze zlamane, skoro predzej wygra sie... 17.02.2005, 01:58:49

hawk @Spenalzo: zdobycie hasha jest naprawdę banalnie p... 17.02.2005, 11:40:27

sztosz @Hawk: Jestem naprawdę wdzieczny za twojego posta,... 17.02.2005, 12:13:46

Vengeance CytatFakt, że taka ingerencja jest prawdopodobnie ... 17.02.2005, 14:37:23

hawk @Vengeance: 1. Pewnie tej samej grupy naukowców, ... 17.02.2005, 16:01:29

Vengeance 1. nie wiem, możliwe 2. zawsze można zobaczyć w em... 17.02.2005, 16:44:28

hawk Thnx za artykuł. Ciekawy i przystępnie napisany. ... 18.02.2005, 09:28:41

Kuziu Witam. Trochę nie rozumię dyskusji z powodu mojego... 18.02.2005, 14:39:17

wojto Cytat(Kuziu @ 2005-02-18 15:39:17)Czy z tymi ... 18.02.2005, 16:13:11

dvc Tak czy siak predzej czy pozniej ktos zlamie to co... 23.02.2005, 16:42:30

Seth Prawada jest taka, ze obecne metody szyforwania da... 23.02.2005, 17:01:06

sztosz Problem jest taki ze aby cos zaszyfrowac a później... 23.02.2005, 19:05:36

Bakus By dorzucić coś od siebie do tematu szyfrowania da... 24.02.2005, 03:17:34

_Cartman nie ma sie co dziwic, w koncu wszystko każde zabez... 27.02.2005, 12:42:29

sopel Cytat(_Cartman @ 2005-02-27 12:42:29)CytatWed... 7.03.2005, 16:21:57

falkor To ja mam do Was takie pytnanie (o kryptografii ni... 16.05.2005, 03:33:48

Pigula wiec podwojne hashowanie jest jakims wyjsciem bo m... 16.05.2005, 05:44:52

sztosz No dobra ale jak zamiast $niezakodowane_haslo... 16.05.2005, 09:26:03

falkor Nie wiem czy dobrze mysle ale jesli nie znasz funk... 16.05.2005, 17:12:27

Pigula problem ten jest filozoficzny zawsze mozesz przyja... 16.05.2005, 19:34:17

falkor racja Tyle ze ja wlasnie pisze projekt ktorego te... 16.05.2005, 19:49:26

sopel @folklor, prawda jest taka ze 100% zabezpieczenie ... 16.05.2005, 20:01:12

Pigula Cytat(falkor @ 2005-05-16 20:49:26)racja Tyl... 16.05.2005, 21:13:12

DeyV Apropo kryprotgrafi i bezpieczeństwa przypominam s... 16.05.2005, 23:00:13

Vengeance @falkor: całe to zamieszanie z tymi samymi hashami... 17.05.2005, 15:22:05

hawk @DeyV: Prawda. Wielokrotne stosowanie tego samego ... 19.05.2005, 09:35:51

« Następny starszy · Hydepark · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: