SHA-1 złamane? - Forum PHP.pl

SHA-1 złamane?, ale jaja :)

bregovic Zobacz profil	16.02.2005, 14:47:01 Post #1
Grupa: Zarejestrowani Postów: 562 Pomógł: 15 Dołączył: 8.08.2003 Skąd: Denmark/Odense Ostrzeżenie: (0%)	Według tego jacyś chińczycy złamali SHA-1 - i czym my teraz będziemy hashować? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Odpowiedzi

hawk Zobacz profil	18.02.2005, 09:28:41 Post #2
Grupa: Zarejestrowani Postów: 521 Pomógł: 0 Dołączył: 3.11.2003 Skąd: 3city Ostrzeżenie: (0%)	Thnx za artykuł. Ciekawy i przystępnie napisany. Chociaż należy pamiętać, że artykuł opisuje atak na MD5. A MD5 niestety ma dziury. Z SHA-1 jest inaczej: publikacja, która zapoczątkowała ten wątek, jest pierwszym na świecie przykładem, że SHA-1 można próbować złamać inaczej niż metodą brute force. Więc jeszcze sporo czasu minie, zanim ktoś będzie w stanie to wykorzystać. A druga uwaga dotyczy błędu w artykule: Cytat("hackin9") Hash jest krótszy niż dane wejściowe i powinien być generowany w taki sposób, by istniało jak najmniejsze prawdopodobieństwo, że dwie różne wiadomości będą miały taką samą wartość hash. Otóż wcale nie. Minimalizacja tego prawdopowobieństwa możliwa jest tylko poprzez wydłużanie hasha, co pozbawia całą operację sensu - równie dobrze można przyjąć hash(x) = x. Hash powinien być generowany w ten sposób, aby wygenerowanie drugiej wiadomości mającej taki sam hash było jak najtrudniejsze. Atak brute force zajmuje 2**(hash length/2) prób, niezależnie od użytego algorytmu. I dobry hash to taki, dla którego nie istnieją metody otrzymywania kolizji mające mniejszą złożoność obliczeniową.

Posty w temacie

bregovic SHA-1 złamane? 16.02.2005, 14:47:01

Seth To moze SHA-256 albo SHA-512... ? :/ Edit: ok... ... 16.02.2005, 15:00:50

bregovic Według Wikipedii RIPEMD jest kolizyjny, więc... Mo... 16.02.2005, 15:18:31

Seth RIPMED (oraz wersje 128, 256 i 320) tak ale juz ni... 16.02.2005, 15:35:27

hwao Cytat(Seth @ 2005-02-16 16:35:27)RIPMED (oraz... 16.02.2005, 17:43:18

NuLL [PHP] pobierz, plaintext <?$jakis_hash=mash... 16.02.2005, 17:47:41

PMadej czy wy się wściekliście? ... to złamcie hash z pły... 16.02.2005, 17:47:48

orson witam ... tu chodzi o kolizje ... majac dany hash... 16.02.2005, 18:05:36

PMadej orson: idac twoim tokiem rozumowania ... majac has... 16.02.2005, 18:17:38

Seth orson: dokladnie o to mi chodzilo mowiac lamanie h... 16.02.2005, 18:30:54

Imperior A to? http://www.vmpcfunction.com/function.htm 16.02.2005, 19:04:18

PMadej Cytat(Seth @ 2005-02-16 19:30:54)PMadej: nie ... 16.02.2005, 20:38:53

orson witam ... @Imperior: czytalem o tej funkcji zaraz... 16.02.2005, 21:24:11

Seth @orson: wiem, nie musisz mnie o tym uswiadamiac p... 16.02.2005, 22:09:27

orson witam ... wlasnie ... dlatego nadal bede uzywal p... 16.02.2005, 22:26:01

bregovic @orson - nie wiem czy zauważyłeś, ale na końcu moj... 16.02.2005, 22:48:33

spenalzo No i co z tego ze zlamane, skoro predzej wygra sie... 17.02.2005, 01:58:49

hawk @Spenalzo: zdobycie hasha jest naprawdę banalnie p... 17.02.2005, 11:40:27

sztosz @Hawk: Jestem naprawdę wdzieczny za twojego posta,... 17.02.2005, 12:13:46

Vengeance CytatFakt, że taka ingerencja jest prawdopodobnie ... 17.02.2005, 14:37:23

hawk @Vengeance: 1. Pewnie tej samej grupy naukowców, ... 17.02.2005, 16:01:29

Vengeance 1. nie wiem, możliwe 2. zawsze można zobaczyć w em... 17.02.2005, 16:44:28

hawk Thnx za artykuł. Ciekawy i przystępnie napisany. ... 18.02.2005, 09:28:41

Kuziu Witam. Trochę nie rozumię dyskusji z powodu mojego... 18.02.2005, 14:39:17

wojto Cytat(Kuziu @ 2005-02-18 15:39:17)Czy z tymi ... 18.02.2005, 16:13:11

dvc Tak czy siak predzej czy pozniej ktos zlamie to co... 23.02.2005, 16:42:30

Seth Prawada jest taka, ze obecne metody szyforwania da... 23.02.2005, 17:01:06

sztosz Problem jest taki ze aby cos zaszyfrowac a później... 23.02.2005, 19:05:36

Bakus By dorzucić coś od siebie do tematu szyfrowania da... 24.02.2005, 03:17:34

_Cartman nie ma sie co dziwic, w koncu wszystko każde zabez... 27.02.2005, 12:42:29

sopel Cytat(_Cartman @ 2005-02-27 12:42:29)CytatWed... 7.03.2005, 16:21:57

falkor To ja mam do Was takie pytnanie (o kryptografii ni... 16.05.2005, 03:33:48

Pigula wiec podwojne hashowanie jest jakims wyjsciem bo m... 16.05.2005, 05:44:52

sztosz No dobra ale jak zamiast $niezakodowane_haslo... 16.05.2005, 09:26:03

falkor Nie wiem czy dobrze mysle ale jesli nie znasz funk... 16.05.2005, 17:12:27

Pigula problem ten jest filozoficzny zawsze mozesz przyja... 16.05.2005, 19:34:17

falkor racja Tyle ze ja wlasnie pisze projekt ktorego te... 16.05.2005, 19:49:26

sopel @folklor, prawda jest taka ze 100% zabezpieczenie ... 16.05.2005, 20:01:12

Pigula Cytat(falkor @ 2005-05-16 20:49:26)racja Tyl... 16.05.2005, 21:13:12

DeyV Apropo kryprotgrafi i bezpieczeństwa przypominam s... 16.05.2005, 23:00:13

Vengeance @falkor: całe to zamieszanie z tymi samymi hashami... 17.05.2005, 15:22:05

hawk @DeyV: Prawda. Wielokrotne stosowanie tego samego ... 19.05.2005, 09:35:51

« Następny starszy · Hydepark · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: