Jump to content
php.lv forumi

SHA-3 == Keccak


Aleksejs

Recommended Posts

Sakarā ar to, ka MD5 algoritms tiek uzskatīts par salauztu, SHA1 vēl tiek uzskatīts par samērā drošu, bet neviens neņemas teikt uz cik ilgu laiku, bet SHA2 ir par lēnu, 2007. gada 2. novembrī NIST ir izsludinājusi konkursu par jaunas hash funkcijas izveidi. To sauks par... SHA3 ;)

 

Tā teikt kriptologiem nākošais aizraujošākais notikums pēc konkursa par AES izveidi.

 

Redzēsim, kas notiks un kā tas ietekmēs ļoti milzīgu daļu no visa veida drošības risinājumiem, kuros šobrīd tiek izmantotas MD5/SHA1 hash funkcijas.

 

Avots

Link to comment
Share on other sites

  • Replies 37
  • Created
  • Last Reply

Top Posters In This Topic

Diemžēl oriģinālo Wangas papīru nezinu, kur dabūt šobrīd:

http://www.infosec.sdu.edu.cn/people/wangxiaoyun.htm

 

Bet ir vēl šis:

http://www.iaik.tugraz.at/aboutus/people/s..._Schlaeffer.pdf

 

Diemžēl pārāk nav izdevies tam sekot līdzi, taču cik saprotu, tad MD5 ir atrasta nopietna problēma.

Link to comment
Share on other sites

Vesels ķīnīzeru institūts ar speciāli tam izveidotu superdatoru atrod md5 colision (sen prognozēts un nevienam nekāds pārsteigums) un visi mīž bundžā...

Mais pēc.

 

Praktiska pielietojuma tam vēl ilgi nebūs, kamēr neizveidos tik pat praktiski lietojamu kvantu datoru.

Tāka pagaidām tas viss ir tikai tā, bļaustīšanās teorētiskās matemātikas līmenī...

Link to comment
Share on other sites

Jā, vārdi: "... visi mīž bundžā ..." veicina ļoti konstruktīvu diskusiju! Bravo!

 

Cik saprotu no blackhat sniegtā resursa sadaļas Do it yourself: the "evilize" library, tad ar šo "evilize" bibliotēku var izveidot bināro failu ar brīvi izvēlētu hash summu - un tas nu gan nav "atrast vienu kolīziju" (pie kam šī kolīzija netika atrasta ar pilnās pārlases palīdzību)! Ja šis ir spēkā, tad MD5 nepiemīt neviena no obligātajām kriptogrāfiski drošas hash funkcijas īpašībām:

  • Pirmtēla rezistence: Ja dots h, tad ir skaitļošanas ziņā sarežģīti atrast tādu m, ka h=md5(m)
  • Otrā pirmtēla rezistence: Ja dots m1, tad ir skaitļošanas ziņā sarežģīti atrast tādu m2, ka md5(m1)=md5(m2)
  • Kolīziju rezistence: Ir skaitļošanas ziņā sarežģīti atrast tādus brīvi izvēlētus m1 un m2, ka md5(m1)=md5(m2)

Link to comment
Share on other sites

Labāk? wtf? Pilnīgi nepamatotu apgalvojumu pateikt nu nekādīgi nav labāk par konstruktīvu pamatojumu kāpēc un vai md5 ir sliktāks. Tikpat labi es varu teikt, ka visi, kas nedzer kefīru ir garā atpalikuši un viss. Nemīz bundžā un dzer kefīru!

Link to comment
Share on other sites

Vispār jau pēc lasītā (vairākos avotos lasīts), iepriekšminētā ķiniešu profesore Xiaoyun Wang kolīziju atrada ar "rokām". Un viņa ir 5 dažādas hešfunkcijas "uzlauzusi".

In Crypto’04, Wang announced some collision examples on a series of hash functions.

1 MD5: Finding a collision with probability 2^37 (2004).

2 MD4: Finding a collision with probability 2^2-2^6.

3 RIPEME: Finding a collision with probability of 2^19.

4 HAVEL-128: Finding a collision with probability of 2^7.

un SHA-0. Edited by cilveks
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...