URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12041
[ Назад ]

Исходное сообщение
"OpenNews: Результат поиска хэш-коллизий в SHA-1 улучшен."
Отправлено opennews , 19-Авг-05 15:52

Известный специалист в области криптографии, Bruce Schneier, опубликовал (http://www.schneier.com/blog/archives/2005/08/new_cryptanaly...) в своем блоге данные о новых достижениях китайских исследователей, сумевших добиться появления коллизий в хэш функции SHA-1 при выполнении порядка 2^63 операций и судя по всему это далеко не предел. Предыдущий результат был 2^69, при простом переборе требуется порядка 2^80 операций.
URL: http://www.schneier.com/blog/archives/2005/08/new_cryptanaly...
Новость: http://www.opennet.me/opennews/art.shtml?num=5939

Содержание

Интересно, если перехватить пакетик в сети...,McLone, 15:52 , 19-Авг-05
- Очень много.,toor99, 16:20 , 19-Авг-05
  - Вот и я на это намекаю.,McLone, 18:29 , 19-Авг-05
    - Теоретически железно возможно, что все молекулы газа,Бандахамовата, 01:31 , 20-Авг-05
      - Теоретически железно возможно, что все молекулы газа,Алексей, 07:53 , 20-Авг-05
- Интересно, если перехватить пакетик в сети...,Алхимик, 22:42 , 19-Авг-05
Результат поиска хэш-коллизий в SHA-1 улучшен.,worok, 01:24 , 17-Июн-09

Сообщения в этом обсуждении

"Интересно, если перехватить пакетик в сети..."
Отправлено McLone , 19-Авг-05 15:52

...сколько времени понадобится, чтобы передать клиенту левые данные (по типу "чувак в центре")? Ведь в Plan 9, Inferno и plan9ports файловая система (coalescing backup permanent storage я бы сказал) использует SHA...
http://cm.bell-labs.com/sys/doc/venti/venti.html

"Очень много."
Отправлено toor99 , 19-Авг-05 16:20

Если вообще получится. Мы же хотим передать не что попало, а именно левые данные. Грубо говоря, мы хотим чтобы хэш левых данных был такой же, как хэш настоящих данных. Для чистой науки их открытие, конечно, очень интересно; а практически - опасности оно не представляет ну совершенно никакой. Скорее уж миллион обезьян напечатает сонет Шекспира.

"Вот и я на это намекаю."
Отправлено McLone , 19-Авг-05 18:29

Хотя теоретически - вполне возможно...

"Теоретически железно возможно, что все молекулы газа"
Отправлено Бандахамовата , 20-Авг-05 01:31

в комнате окажутся справа, образовав слева вакуум.
Это раз.
А ваще-то надо читать то, что обсуждаешь. Это два.

"Теоретически железно возможно, что все молекулы газа"
Отправлено Алексей , 20-Авг-05 07:53

про MD5 говорили тоже самое - потом опубликовали X509 сертификат который вроде как валиден, но данные совсем другие.

"Интересно, если перехватить пакетик в сети..."
Отправлено Алхимик , 19-Авг-05 22:42

Если мучает паранойя, то можно сделать проще - слать с сообщением два-три разных хеша. Тогда уж точно не подберут ;)

"Результат поиска хэш-коллизий в SHA-1 улучшен."
Отправлено worok , 17-Июн-09 01:24

Инфа по Plan9
http://plan-9.org.ru