SHA-1 złamane? - Forum PHP.pl

SHA-1 złamane?, ale jaja :)

bregovic Zobacz profil	16.02.2005, 14:47:01 Post #1
Grupa: Zarejestrowani Postów: 562 Pomógł: 15 Dołączył: 8.08.2003 Skąd: Denmark/Odense Ostrzeżenie: (0%)	Według tego jacyś chińczycy złamali SHA-1 - i czym my teraz będziemy hashować? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Odpowiedzi

Bakus Zobacz profil	24.02.2005, 03:17:34 Post #2
Administrator serwera Grupa: Przyjaciele php.pl Postów: 909 Pomógł: 0 Dołączył: 12.08.2003 Skąd: /var/www/wroclaw.php Ostrzeżenie: (0%)	By dorzucić coś od siebie do tematu szyfrowania danych zacytuję fragment książki jaką ostatnio miałem przyjemność zakupić i przeczytać... Cytat(Dan Brown - Cyfrowa Twierdza) Mimo zastrzeżeń wielu inżynierów, którzy twierdzili, że skonstruowanie nowego komputera do kryptoanalizy jest niemożliwe, agencja postanowiła być wierna swej dewizie: Wszystko jest możliwe. Niemożliwe po prostu wymaga więcej czasu. (...) Chwila prawdy nadeszła w czwartek rano w październiku. Pierwszy realistyczny test. Mimo różnych zastrzeżeń inżynierowie nie mieli wątpliwości co do jednego: jeśli wszystkie procesory będą działać równolegle, to TRANSLATOR osiągnie wielką moc obliczeniową. Trudniej było przewidzieć, jak wielką. Odpowiedź otrzymano po dwunastu minutach. Nieliczni świadkowie stojący w sali głównej patrzyli, jak drukarka wypisuje tekst jawny. TRANSLATOR potrzebował zaledwie dziesięciu minut i paru sekund, by znaleźć klucz złożony z sześćdziesięciu czterech znaków. To niemal milion razy szybciej niż dwadzieścia lat, a tyle pracowałby nad tym zagadnieniem drugi pod względem prędkości komputer NSA. Jeżeli ktokolwiek z Was interesuje się kryptografią, to gorąco mu polecam tą pozycję. Nie traktujcie tego jako reklamę - jest ona zbędna... Brown i tak jest już bardzo popularny. W książce znajdziecie odpowiedź czy istnieje szyfr (hash) zupełnie bezpieczny i jak wygląda. Jak dla mnie informacje o złamaniu jakiegoś szyfru są mało warte - czy tego chcemy, czy nie, Kevin Mitnick w swojej książce już pokazał światu jak łatwo można złamać niemal nieskończenie długie klucze kryptograficzne, hasła i jakiekolwiek inne sposoby zabezpieczania danych... Szkoda tylko, że pomimo tak wielu sygnałów ze świata, że ludzie to ciemna masa w dziedzinie bezpieczeństwa nadal się nic nie robi, by tą sytuację zmienić... Nie wyobrażacie sobie nawet jak łatwo dostać się na większość kont pocztowych na takich serwerach jak tlen, onet, wp... Przypomnienie hasła jest wyjątkowo kiepskim rozwiązaniem przy obecnej wiedzy większości ludzi posiadających konta w w/w portalach... Wnioskiem z tej rozmowy może być stwierdzenie, że łamanie szyfrów przy pomocy metod brutal force (i nie ma znaczenia ile jest możliwości, czy jest to jakoś ułatwione przez błędy w algorytmach...) jest nie opłacalne - znacznie skuteczniejsza jest socjotechnika - odrazu dostajemy wynik. Ludzki mózg jest znacznie lepszy w łamaniu szyfrów niż najlepsze komputery.

Posty w temacie

bregovic SHA-1 złamane? 16.02.2005, 14:47:01

Seth To moze SHA-256 albo SHA-512... ? :/ Edit: ok... ... 16.02.2005, 15:00:50

bregovic Według Wikipedii RIPEMD jest kolizyjny, więc... Mo... 16.02.2005, 15:18:31

Seth RIPMED (oraz wersje 128, 256 i 320) tak ale juz ni... 16.02.2005, 15:35:27

hwao Cytat(Seth @ 2005-02-16 16:35:27)RIPMED (oraz... 16.02.2005, 17:43:18

NuLL [PHP] pobierz, plaintext <?$jakis_hash=mash... 16.02.2005, 17:47:41

PMadej czy wy się wściekliście? ... to złamcie hash z pły... 16.02.2005, 17:47:48

orson witam ... tu chodzi o kolizje ... majac dany hash... 16.02.2005, 18:05:36

PMadej orson: idac twoim tokiem rozumowania ... majac has... 16.02.2005, 18:17:38

Seth orson: dokladnie o to mi chodzilo mowiac lamanie h... 16.02.2005, 18:30:54

Imperior A to? http://www.vmpcfunction.com/function.htm 16.02.2005, 19:04:18

PMadej Cytat(Seth @ 2005-02-16 19:30:54)PMadej: nie ... 16.02.2005, 20:38:53

orson witam ... @Imperior: czytalem o tej funkcji zaraz... 16.02.2005, 21:24:11

Seth @orson: wiem, nie musisz mnie o tym uswiadamiac p... 16.02.2005, 22:09:27

orson witam ... wlasnie ... dlatego nadal bede uzywal p... 16.02.2005, 22:26:01

bregovic @orson - nie wiem czy zauważyłeś, ale na końcu moj... 16.02.2005, 22:48:33

spenalzo No i co z tego ze zlamane, skoro predzej wygra sie... 17.02.2005, 01:58:49

hawk @Spenalzo: zdobycie hasha jest naprawdę banalnie p... 17.02.2005, 11:40:27

sztosz @Hawk: Jestem naprawdę wdzieczny za twojego posta,... 17.02.2005, 12:13:46

Vengeance CytatFakt, że taka ingerencja jest prawdopodobnie ... 17.02.2005, 14:37:23

hawk @Vengeance: 1. Pewnie tej samej grupy naukowców, ... 17.02.2005, 16:01:29

Vengeance 1. nie wiem, możliwe 2. zawsze można zobaczyć w em... 17.02.2005, 16:44:28

hawk Thnx za artykuł. Ciekawy i przystępnie napisany. ... 18.02.2005, 09:28:41

Kuziu Witam. Trochę nie rozumię dyskusji z powodu mojego... 18.02.2005, 14:39:17

wojto Cytat(Kuziu @ 2005-02-18 15:39:17)Czy z tymi ... 18.02.2005, 16:13:11

dvc Tak czy siak predzej czy pozniej ktos zlamie to co... 23.02.2005, 16:42:30

Seth Prawada jest taka, ze obecne metody szyforwania da... 23.02.2005, 17:01:06

sztosz Problem jest taki ze aby cos zaszyfrowac a później... 23.02.2005, 19:05:36

Bakus By dorzucić coś od siebie do tematu szyfrowania da... 24.02.2005, 03:17:34

_Cartman nie ma sie co dziwic, w koncu wszystko każde zabez... 27.02.2005, 12:42:29

sopel Cytat(_Cartman @ 2005-02-27 12:42:29)CytatWed... 7.03.2005, 16:21:57

falkor To ja mam do Was takie pytnanie (o kryptografii ni... 16.05.2005, 03:33:48

Pigula wiec podwojne hashowanie jest jakims wyjsciem bo m... 16.05.2005, 05:44:52

sztosz No dobra ale jak zamiast $niezakodowane_haslo... 16.05.2005, 09:26:03

falkor Nie wiem czy dobrze mysle ale jesli nie znasz funk... 16.05.2005, 17:12:27

Pigula problem ten jest filozoficzny zawsze mozesz przyja... 16.05.2005, 19:34:17

falkor racja Tyle ze ja wlasnie pisze projekt ktorego te... 16.05.2005, 19:49:26

sopel @folklor, prawda jest taka ze 100% zabezpieczenie ... 16.05.2005, 20:01:12

Pigula Cytat(falkor @ 2005-05-16 20:49:26)racja Tyl... 16.05.2005, 21:13:12

DeyV Apropo kryprotgrafi i bezpieczeństwa przypominam s... 16.05.2005, 23:00:13

Vengeance @falkor: całe to zamieszanie z tymi samymi hashami... 17.05.2005, 15:22:05

hawk @DeyV: Prawda. Wielokrotne stosowanie tego samego ... 19.05.2005, 09:35:51

« Następny starszy · Hydepark · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: