SHA-3 == Keccak

[marrtins]

1 MD5: Finding a collision with probability 2^37 (2004).

Par tādu probability nav vērts celt brēku :)

[Aleksejs]

marrtins: minēti ir 2004. gada dati, bet lietas ir virzījušās uz priekšu pa šo laiku.

Piemēram, Marka Stīvensa (Marc Stevens) darbs - Fast Collision Attack on MD5 ir devis rezultātu:

...

Our attack can be done in an average of about 1

minute (avg. complexity 232.3) on a 3Ghz Pentium4 for these random recommended initial

values. For arbitrary random initial values the average is about 5 minutes (avg. complexity

234.1). With a reasonable probability a collision is found within mere seconds, allowing for

instance an attack during the execution of a protocol.

...

Kavacky: Man būtu žēl, ja kādam rastos problēmas tikai tādēļ, ka šķiet, ka es runāju pārgudri. Kas tieši likās pārgudrs? Vai tiešām pat šajā forumā vienīgie argumenti ir "tu esi lohs, jo nedomā tā kā es domāju" un nevis normāla diskusija. Jā, iespējams, es kļūdos. Bet pateikt, ka mans viedoklis nav pareizs tikai tādēļ, ka termini šķiet pārgudri, nav loģiski. ;) Peace.

[Aleksejs]

Pirmā SHA-3 konkursa kārta noslēgusies un no visiem pieteiktajiem algoritmiem tālāk tikuši šie:

BLAKE,

Blue Midnight Wish,

CubeHash,

ECHO,

Fugue,

Grøstl,

Hamsi,

JH,

Keccak,

Luffa,

Shabal,

SHAvite-3,

SIMD,

Skein.

[Aleksejs]

Pēdējie jaunumi

Palikuši pieci algoritmi:

BLAKE, Grøstl, JH, Keccak un Skein

[mefisto]

Sorry .. bet .. cik tas attiecas uz web lapām , tad ātrs hash ir sūdīgs hash.

[marrtins]

^?

:O

o_O

(:o

[Aleksejs]

Mefisto, īsti nesapratu, par ko Tu runā :)

Paroļu glabāšanai tā vai tā tiek izmantotas dažādas "key strenghtening" metodes.

http://en.wikipedia.org/wiki/Key_strengthening

http://en.wikipedia.org/wiki/Key_derivation_function

Turpretī dažādu MAC rēķināšanā, jo ātrāk, jo labāk.

[mefisto]

Nu jā , es tieši par parolēm ..

[marrtins]

Vaimandieniņtētiņ... Ja tev bail no bruteforce, nu tak uzliek sleep(2) prims haša pēc pirmā neveiksmīgā mēģinājuma. Neadekvāti tā pateikt ka kaut-kas neder. Varbūt webserveris arī ir pa ātru? Maklēju lēēēnu webserveri, lai brutalforserus pabremzētu :D

[Aleksejs]

marrtins - problēma nav un nekad nav bijusi servera bruteforcēšanā, bet gan paroļu hashu db dumpa bruteforcēšanā, kur nekādu sleep() neieliksi.

 

Ja uzbrucējs varētu izmantot tikai servera login formu, tad paroles vispār atklātā tekstā varētu glabāt, nekādus hashus nevajadzētu. :)

[mefisto]

Ehh .. marrtins atkal nodarbojas ar sevis pazemošanu.

 

Ja tav liekas, ka lielākais risks drošībai ir bruteforce caur http,

tad tev visticamak autentifikācijas sistemu vajag ļaut taisīt citiem.

[marrtins]

mefisto, pazemošanu? Atkal? Piemērus? Varbūt nelecies?

 

Pieņemsim, ka vienai hash f-ijai ir iespējami 2^32 rezultāti un vienai hash kalkulācijai nepieciešams n laiks, bet otrai iespējami 2^128 rezultāti, bet kalkulācijai nepieciešams log n laiks - kura f-ija ir "ātrāka"? Laigan otrais variants ir algoritmiski ātrāks, nedomāju, ka tas man ļaus ātrāk tik pie kolīzijas.

 

Kāds būs rezultāts, ja vienam lauznim būs pieejamas 2 kalkulēšanas nodes, bet citam 10000? Kurš būs "ātrāks"?

 

Ko es gribēju pateikt - iespējamais variāciju skaits bruteforsēšanas (ne)iespēju ietekmēs krienti vairāk kā paša algoritma "ātrums".

 

Ja tu uztraucies, par dumpu bruteforcēšanu, tad, varbūt, tā vietā, lai taisītu sistēmu, kur pie dumpa var tik klāt nelūgti viesi, tad tev vajadzētu ļaut visu sistēmu taisīt kādam citam?

[mefisto]

Vai zini ko ... tiešm.

Esmu dzirdējis par tādām mistiskām un noslepumos tītām iestādēm kā "hostinga konpānijas".

Ja tu nebūtu ieminējies, es noteikti tās neizmantotu.

 

Un tieši, kas sliktāks par DB dump'u var notikt ?

 

Besides, lūdzu palasi kā hash'i tiek veidoti.

Tās fantāzijas, lai arī uzjautrinošas, ir nesaistītas ar realitāti.

[marrtins]

Ko tu nupat pateici? Neko.

 

Tad kādēļ vispār sākt?

[codez]

Vienīgais sevi pazemojošais teksts šajā diskusijā bija:

 

Sorry .. bet .. cik tas attiecas uz web lapām , tad ātrs hash ir sūdīgs hash.