The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Результат поиска хэш-коллизий в SHA-1 улучшен.

19.08.2005 13:33

Известный специалист в области криптографии, Bruce Schneier, опубликовал в своем блоге данные о новых достижениях китайских исследователей, сумевших добиться появления коллизий в хэш функции SHA-1 при выполнении порядка 2^63 операций и судя по всему это далеко не предел. Предыдущий результат был 2^69, при простом переборе требуется порядка 2^80 операций.

  1. Главная ссылка к новости (http://www.schneier.com/blog/a...)
  2. OpenNews: В криптографическом алгоритме SHA-1 найден изъян ?
  3. Efficient Collision Search Attacks on SHA-0
  4. Finding Collisions in the Full SHA-1Collision Search Attacks on SHA1
  5. Страница Xiaoyun Wang, руководителя исследований
Лицензия: CC-BY
Источник: slashdot.org
Тип: Тема для размышления
Ключевые слова: sha1, crypt, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (7) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, McLone (?), 15:52, 19/08/2005 [ответить]  
  • +/
    ...сколько времени понадобится, чтобы передать клиенту левые данные (по типу "чувак в центре")? Ведь в Plan 9, Inferno и plan9ports файловая система (coalescing backup permanent storage я бы сказал) использует SHA...
    http://cm.bell-labs.com/sys/doc/venti/venti.html
     
     
  • 2.2, toor99 (ok), 16:20, 19/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Если вообще получится. Мы же хотим передать не что попало, а именно левые данные. Грубо говоря, мы хотим чтобы хэш левых данных был такой же, как хэш настоящих данных. Для чистой науки их открытие, конечно, очень интересно; а практически - опасности оно не представляет ну совершенно никакой. Скорее уж миллион обезьян напечатает сонет Шекспира.
     
     
  • 3.3, McLone (?), 18:29, 19/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя теоретически - вполне возможно...
     
     
  • 4.5, Бандахамовата (?), 01:31, 20/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    в комнате окажутся справа, образовав слева вакуум.
    Это раз.

    А ваще-то надо читать то, что обсуждаешь. Это два.

     
     
  • 5.6, Алексей (??), 07:53, 20/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    про MD5 говорили тоже самое - потом опубликовали X509 сертификат который вроде как валиден, но данные совсем другие.
     
  • 2.4, Алхимик (?), 22:42, 19/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Если мучает паранойя, то можно сделать проще - слать с сообщением два-три разных хеша. Тогда уж точно не подберут ;)
     

  • 1.7, worok (?), 01:24, 17/06/2009 [ответить]  
  • +/
    Инфа по Plan9
    http://plan-9.org.ru
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру