https://opennet.me/openforum/vsluhforumID3/110545.html Не дожидаясь компании Google, которая на 90 дней отложила публикацию практических наработок в области подбора коллизий SHA-1 (https://www.opennet.ru/opennews/art.shtml?num=46091), энтузиасты представили сразу несколько своих вариантов осуществления атаки, основанных на изначально доступном теоретическом описании (https://shattered.io/static/shattered.pdf). В частности, запущен альтернативный сервис SHA1 collider (https://alf.nu/SHA1), позволяющий загрузить два разных изображения и сразу получить на выходе два PDF-файла, имеющих одинаковый хэш SHA-1, но выводящих разные изображения. Также подготовлен (https://github.com/nneonneo/sha1collider/) Python-скрипт для приведения двух многостраничных PDF-документов к виду с одинаковыми хэшами SHA-1.<br><br><br><br>В случае предложенной атаки на PDF, для создания двух PDF-файлов с одинаковыми хэшами SHA-1 больших вычислительных ресурсов не требуется. Суть метода в том, что при помощи своих ресурсов Google рассчитал коллизию для типовых начальных блоков PDF, включающих заголо https://opennet.me/openforum/vsluhforumID3/110545.html#56 Sun, 05 Mar 2017 07:19:28 GMT Ну, или https://pbs.twimg.com/media/C5noqKfUsAAWOc3.jpg:large<br><br>:)<br> https://opennet.me/openforum/vsluhforumID3/110545.html#55 Sun, 05 Mar 2017 07:15:17 GMT &gt;Для Git уже вычисленная коллизия не представляет угрозы, но не исключена возможность расчёта новой коллизии, специально для создания конкретного поддельного репозитория Git. <br><br>http://www.metzdowd.com/pipermail/cryptography/2017-February/031623.html<br> https://opennet.me/openforum/vsluhforumID3/110545.html#54 Mon, 27 Feb 2017 11:32:50 GMT да, мне тоже "мгновенный" понравилось :-)<br> https://opennet.me/openforum/vsluhforumID3/110545.html#53 Mon, 27 Feb 2017 11:04:00 GMT А они так давно делают. Но нечасто. Неэффективно и создаёт юридические проблемы. Проще сразу запретить по DMCA.<br> https://opennet.me/openforum/vsluhforumID3/110545.html#51 Mon, 27 Feb 2017 09:01:27 GMT &gt; фиксированную длинну<br>&gt; фиксированной длинны<br>&gt; больше длинна<br>&gt; такой же длинны<br>&gt; Lain_13<br><br>13 - это количество лет?<br>Что интересно, слова "длинны" и "длинна" существуют, но, естественно, не с тем смыслом. А вот "длинну" появилось из влажных фантазий.<br> https://opennet.me/openforum/vsluhforumID3/110545.html#50 Mon, 27 Feb 2017 07:59:45 GMT чтобы "сгенерировать" коллизию по прежнему нужен год. а использовать ее затем можно многократно и достаточно быстро.<br> https://opennet.me/openforum/vsluhforumID3/110545.html#49 Sun, 26 Feb 2017 23:05:29 GMT В обозримом будущем ничего не поменяется. Для поломки торрентов как мы их знаем надо не коллизионные атаки (как та которую осуществили), а атака нахождения прообраза, которую еще не осилили даже для md5.<br>Проблемы могут возникнуть если сами копирасты будут создавать раздачи, но тогда им ничего не мешает засунуть туда мусор с самого начала.<br> https://opennet.me/openforum/vsluhforumID3/110545.html#48 Sun, 26 Feb 2017 22:14:22 GMT Всего пару дней назад читал комент об этом от мицгола<br> https://opennet.me/openforum/vsluhforumID3/110545.html#47 Sun, 26 Feb 2017 14:39:01 GMT Ну они ведь разобрали Гугловский пример. Что разбирали к тому и &#171;прицепились&#187;.<br>