Конференция Crypto 2008 (http://www.iacr.org/conferences/crypto2008) продемонстрировала значительный прогресс криптологов в деле анализа и взлома hash-функций. В частности была представлена модель атаки на ГОСТ Р 34.11-94 (http://ru.wikipedia.org/wiki/ГОСТ_Р_34.11-94) - российский криптографический стандарт вычисления хэш-функции. Также специалисты продемонстрировали первый практически реализуемый взлом сокращенного варианта SHA-1 (http://ru.wikipedia.org/wiki/SHA-1) методом инверсии, на основе которого можно можно из хеша вычислить исходный пароль.

ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов. Но теперь объединенная команда специалистов  Технологического Университета из города Граз (Австрия) и Варшавского Военного Технологического университета нашли неожиданную техническую уязвимость и использовали ее для проведения атаки. В результате коллизионная атака завершилась в 2^23 раза быстрее, чем ожидалось. Суть коллизионной атаки заключается...

URL: http://www.heise-online.co.uk/security/European-cryptologist...
Новость: http://www.opennet.me/opennews/art.shtml?num=17534

• Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,BOLK, 11:33 , 25-Авг-08
• Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,exn, 20:26 , 24-Авг-08
• Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,nal, 20:37 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,bladerunner, 20:39 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,vasya, 21:25 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,citrus, 21:26 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Щекн Итрч, 21:46 , 24-Авг-08
    • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Щекн Итрч, 00:18 , 02-Июл-11
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,_umka_, 15:13 , 25-Авг-08
• Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,pa23, 20:49 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,fi, 14:10 , 25-Авг-08
    • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Kroleg, 19:11 , 25-Авг-08
• Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Аноним, 21:46 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Keeper, 14:39 , 25-Авг-08
• Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Jay, 22:28 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Michael Shigorin, 23:45 , 24-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Anonymous, 01:53 , 25-Авг-08
  • Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94,Щекн Итрч, 00:19 , 02-Июл-11
• OpenNews: Европейские криптологи наши уязвимость в ГОСТ Р 34...,Michael Shigorin, 12:53 , 26-Авг-08
  • OpenNews: Европейские криптологи наши уязвимость в ГОСТ Р 34...,Maxim Chirkov, 13:33 , 26-Авг-08

Нет. В этом разговорном русском выражении счёты не подразумеваются. «Сбрасывать со счетов что-либо» = «перестать считаться с чем-либо». Счёты тут совсем не причём.

> Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94

Наверное запятая?? Вот это действительно непростительная ошибка.

> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.

Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который слепили из DES, что бы не выдавать врагам своих секретов, быть очень криптостойким.

>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

почему?

>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

Ага, судя по вашему комментарию вы считаете себя знающим. Начните с азов уважаемый - хоть на страничке Винокурова хотя бы почитайте в чем разница между гостом и des, в чем были улучшения и не забудьте посмотреть на длину хешей в других алгоритмах.
ну и еще посмотрите насколько снизилась стойкость хеш-функции в результате атаки.
Для справки 2^64 это предел нынешних мощностей по brute force перебору

>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который слепили из DES, что бы не выдавать врагам своих секретов, быть очень криптостойким.

Для знающих людей ваша фраза - нонсенс. Похоже, Вы с прямым углом перепутали. Ни, функция хэширования (34.11) , ни алгоритм выработки ЭЦП (34.10) ничего общего с DES никогда не имели. ГОСТ 34.10 является зачем-то слегка измененным (причем это ему не пошло на пользу) DSA, а вот ГОСТ 34.11 не является чьим-либо клоном. В качестве циклов он используем основой цикл шифра ГОСТ 28147 (шифр "Магма"), до сих пор считающийся одним из самых стойких симметричных шифров.

>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

Это не "уязвимость", а бекдор. Кто тут со мной спорило, натуживаясь до треска в трусиках, кстати, когда я об этом бекдоре всех извещал.

> Это не "уязвимость", а бекдор. Кто тут со мной спорило, натуживаясь до
> треска в трусиках, кстати, когда я об этом бекдоре всех извещал.

Оть иманна

>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

Э.. прошу прощения но ты путаешь стену и прямой уголол.
DES - это симетричный алгоритм _шифрования_. Российский аналог ГОСТ-28147-89.
34.11-94 - это цифровая подпись, ака функция хэширования.
ты видимо путаешь с 34.10 который использует (если мой склероз не изменяет) часть преобразования из 28147-89, но опять же - это совсем разные классы алгоритмов.

Автор, может быть город Грац есть в Австрии? Граз.. Это уж слишком.

Да ладно вам, Graz можно прочитать по разному. Вот например, как вы читаете suse? Немцы  как "зюзи", а американцы как "с'юс" :)

Ну, у нас название этого города принято писать "Грац" уже лет двести, а как там американцы пишут, нас не интересует, правда?

"Европейские криптологи" звучит как "Английские ученые" :)

>"Европейские криптологи" звучит как "Английские ученые" :)

"Британские учоные" ^_^

Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора".. Грамотность текстов новостей за последний год ужасающе деградировала :(

>Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора"..
>Грамотность текстов новостей за последний год ужасающе деградировала :(

+1

Пригласить шамана с лора? Только боюсь после этого новости вообще нельзя будет читать =) По сравнению с лором опеннет пока еще держит марку :)

> Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора".. Грамотность
> текстов новостей за последний год ужасающе деградировала :(

Ждём от вас щедрого пожертвования на это благое дело! :)

Аноним> дааа, знатно тут комментарии почистили. Воистину, свобода!
"как правило, удаляется мат, оскорбления, дупы, спам, провокация флейма и совсем пустые выкрики" (c) правила модератора opennet

Каково бы было искать полезную информацию в архиве, если бы она была разведена со средним SNR "горячего" обсуждения...

>Аноним> дааа, знатно тут комментарии почистили. Воистину, свобода!

Хотел бы отдельно подчеркнуть, что это типичный пример подмены понятий "свобода" и "безнаказанность".
Уже сколько раз было, удалишь мат или оскорбления, а потом вылязят с обвинениями о цензуре.