Aleksejs Posted December 14, 2007 Report Posted December 14, 2007 Sakarā ar to, ka MD5 algoritms tiek uzskatīts par salauztu, SHA1 vēl tiek uzskatīts par samērā drošu, bet neviens neņemas teikt uz cik ilgu laiku, bet SHA2 ir par lēnu, 2007. gada 2. novembrī NIST ir izsludinājusi konkursu par jaunas hash funkcijas izveidi. To sauks par... SHA3 ;) Tā teikt kriptologiem nākošais aizraujošākais notikums pēc konkursa par AES izveidi. Redzēsim, kas notiks un kā tas ietekmēs ļoti milzīgu daļu no visa veida drošības risinājumiem, kuros šobrīd tiek izmantotas MD5/SHA1 hash funkcijas. Avots Quote
Kristabs Posted December 14, 2007 Report Posted December 14, 2007 Cik droši ir tas, ka md5 salauzts? Es vairākas reizes esmu dzirdējis, bet beigās izrādās, ka tas ir bijis ūdens. Quote
Aleksejs Posted December 14, 2007 Author Report Posted December 14, 2007 Diemžēl oriģinālo Wangas papīru nezinu, kur dabūt šobrīd: http://www.infosec.sdu.edu.cn/people/wangxiaoyun.htm Bet ir vēl šis: http://www.iaik.tugraz.at/aboutus/people/s..._Schlaeffer.pdf Diemžēl pārāk nav izdevies tam sekot līdzi, taču cik saprotu, tad MD5 ir atrasta nopietna problēma. Quote
Aleksejs Posted December 14, 2007 Author Report Posted December 14, 2007 (edited) Heh: http://nsa.unaligned.org/ un otrs (ne tik ļoti saistīts) heh: http://www.mail-archive.com/cryptography@m...m/msg07950.html Edited December 14, 2007 by Aleksejs Quote
bubu Posted December 14, 2007 Report Posted December 14, 2007 Imho sha1 ir daudz uzlauztāks nekā md5. md5 tikai tika uzlauzts (pēdējo reizi, kad lasīju) tādā veidā, ka vienam un tam pašam tekstam mācēja uzģenerēt divus dažādus prefiksus, kuri kopumā dod vienādu md5 hešsummu. Quote
Aleksejs Posted December 14, 2007 Author Report Posted December 14, 2007 bubu, un kur ir lasāms par sha1 lielāku uzlaužamību? Quote
Ghenis Posted December 14, 2007 Report Posted December 14, 2007 http://www.schneier.com/blog/archives/2005...analysis_o.html Quote
blackhalt Posted December 14, 2007 Report Posted December 14, 2007 MD5 Collision Demo http://www.mscs.dal.ca/~selinger/md5collision/ Quote
Aleksejs Posted December 15, 2007 Author Report Posted December 15, 2007 http://www.schneier.com/blog/archives/2005...analysis_o.html Jā, tajā ir teikts par uzbrukumu SHA1, bet tas netuvojas MD5 uzlaužamībai. Quote
Exzo Posted December 17, 2007 Report Posted December 17, 2007 Vesels ķīnīzeru institūts ar speciāli tam izveidotu superdatoru atrod md5 colision (sen prognozēts un nevienam nekāds pārsteigums) un visi mīž bundžā... Mais pēc. Praktiska pielietojuma tam vēl ilgi nebūs, kamēr neizveidos tik pat praktiski lietojamu kvantu datoru. Tāka pagaidām tas viss ir tikai tā, bļaustīšanās teorētiskās matemātikas līmenī... Quote
bubu Posted December 17, 2007 Report Posted December 17, 2007 Atrast kolīziju jau nav nekas slikts. Pilnīgi VISĀM hašfunkcijām, kas attēlo kopu izmērā m uz kopu izmērā n, kad m>n, IR vismaz viena kolīzija (pēc Dirihlē principa). Quote
Aleksejs Posted December 17, 2007 Author Report Posted December 17, 2007 Jā, vārdi: "... visi mīž bundžā ..." veicina ļoti konstruktīvu diskusiju! Bravo! Cik saprotu no blackhat sniegtā resursa sadaļas Do it yourself: the "evilize" library, tad ar šo "evilize" bibliotēku var izveidot bināro failu ar brīvi izvēlētu hash summu - un tas nu gan nav "atrast vienu kolīziju" (pie kam šī kolīzija netika atrasta ar pilnās pārlases palīdzību)! Ja šis ir spēkā, tad MD5 nepiemīt neviena no obligātajām kriptogrāfiski drošas hash funkcijas īpašībām: Pirmtēla rezistence: Ja dots h, tad ir skaitļošanas ziņā sarežģīti atrast tādu m, ka h=md5(m) Otrā pirmtēla rezistence: Ja dots m1, tad ir skaitļošanas ziņā sarežģīti atrast tādu m2, ka md5(m1)=md5(m2) Kolīziju rezistence: Ir skaitļošanas ziņā sarežģīti atrast tādus brīvi izvēlētus m1 un m2, ka md5(m1)=md5(m2) Quote
Kavacky Posted December 17, 2007 Report Posted December 17, 2007 Jā, vārdi: "... visi mīž bundžā ..." veicina ļoti konstruktīvu diskusiju! BravoLabāk ir nekā mētāties ar pārgudiem vārdiem. Quote
bubu Posted December 17, 2007 Report Posted December 17, 2007 Labāk? wtf? Pilnīgi nepamatotu apgalvojumu pateikt nu nekādīgi nav labāk par konstruktīvu pamatojumu kāpēc un vai md5 ir sliktāks. Tikpat labi es varu teikt, ka visi, kas nedzer kefīru ir garā atpalikuši un viss. Nemīz bundžā un dzer kefīru! Quote
cilveks Posted December 17, 2007 Report Posted December 17, 2007 (edited) Vispār jau pēc lasītā (vairākos avotos lasīts), iepriekšminētā ķiniešu profesore Xiaoyun Wang kolīziju atrada ar "rokām". Un viņa ir 5 dažādas hešfunkcijas "uzlauzusi". In Crypto’04, Wang announced some collision examples on a series of hash functions.1 MD5: Finding a collision with probability 2^37 (2004). 2 MD4: Finding a collision with probability 2^2-2^6. 3 RIPEME: Finding a collision with probability of 2^19. 4 HAVEL-128: Finding a collision with probability of 2^7. un SHA-0. Edited December 17, 2007 by cilveks Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.