Группа исследователей из Германии, Швейцарии и Австрии опубликовала (https://malicioussha1.github.io/) результаты проекта Malicious SHA-1, в рамках которого было проведено исследование возможности создания уязвимых реализаций криптографических хэш-функций SHA-1 (https://ru.wikipedia.org/wiki/SHA-1). Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно добиться существенного повышения вероятности появления коллизий и управлять их появлением. В частности, можно специально подобрать такой набор констант, который приведёт к появлению коллизий для заданных наборов данных.

В качестве демонстрации представлено несколько случайно выбранных изображений для которых изменение значений четырёх 32-разрядных констант приводит к вычислению  идентичных хэшей при использовании алгоритма  SHA-1.  Соответствующие стандарту реализации SHA-1 не представляют угрозы, но указанный эффект может быть использован для подстановки бэкдоров в нестандартные реализации SHA-1, применяемые в обособленных продуктах.

<center><a href="https://malicioussha1.github.io/img/collision.png">&... src="http://www.opennet.me/opennews/pics_base/0_1407270031.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: https://malicioussha1.github.io/
Новость: http://www.opennet.me/opennews/art.shtml?num=40331

• Возможность встраивания бэкдора в нестандартные реализации S...,Xasd, 00:42 , 06-Авг-14
  • Возможность встраивания бэкдора в нестандартные реализации S...,dq0s4y71, 18:31 , 06-Авг-14
• Возможность встраивания бэкдора в нестандартные реализации S...,chinarulezzz, 00:51 , 06-Авг-14
  • Возможность встраивания бэкдора в нестандартные реализации S...,Аноним, 10:42 , 06-Авг-14
• Возможность встраивания бэкдора в нестандартные реализации S...,Аноним, 01:16 , 06-Авг-14
  • Возможность встраивания бэкдора в нестандартные реализации S...,pavlinux, 04:23 , 06-Авг-14
    • Возможность встраивания бэкдора в нестандартные реализации S...,бедный буратино, 06:07 , 06-Авг-14
      • Возможность встраивания бэкдора в нестандартные реализации S...,V, 17:15 , 06-Авг-14
    • Возможность встраивания бэкдора в нестандартные реализации S...,Аноним, 10:43 , 06-Авг-14
      • Возможность встраивания бэкдора в нестандартные реализации S...,anonymous, 11:49 , 06-Авг-14
    • Возможность встраивания бэкдора в нестандартные реализации S...,YetAnotherOnanym, 13:02 , 06-Авг-14
      • Возможность встраивания бэкдора в нестандартные реализации S...,Аноним, 16:49 , 06-Авг-14
      • Возможность встраивания бэкдора в нестандартные реализации S...,Клыкастый, 17:14 , 06-Авг-14
• Возможность встраивания бэкдора в нестандартные реализации S...,Sergey, 02:56 , 06-Авг-14
  • Возможность встраивания бэкдора в нестандартные реализации S...,cmp, 11:14 , 06-Авг-14
    • Возможность встраивания бэкдора в нестандартные реализации S...,Аноним, 12:51 , 06-Авг-14
      • Возможность встраивания бэкдора в нестандартные реализации S...,cmp, 16:37 , 06-Авг-14
• Возможность встраивания бэкдора в нестандартные реализации S...,Психиатр, 03:24 , 06-Авг-14
• Возможность встраивания бэкдора в нестандартные...,arisu, 07:12 , 06-Авг-14
  • Возможность встраивания бэкдора в нестандартные...,Аноним, 07:36 , 06-Авг-14
    • Возможность встраивания бэкдора в нестандартные...,Гост, 09:23 , 06-Авг-14
    • Возможность встраивания бэкдора в нестандартные...,arisu, 16:36 , 06-Авг-14
  • Возможность встраивания бэкдора в нестандартные...,Аноним, 10:44 , 06-Авг-14
    • Возможность встраивания бэкдора в нестандартные...,Аноним, 19:59 , 06-Авг-14
• Возможность встраивания бэкдора в нестандартные реализации S...,YetAnotherOnanym, 13:12 , 06-Авг-14

долго читал сегодня эту новость на english языке и не всё понял.

хорошо что OpenNet нормально на русском языке написал в чём же дело

А я наоборот - не всегда понимаю переводы некоторых переводчиков...

>В качестве демонстрации представлено несколько случайно выбранных изображений

это эти, что в новости? :-D

Смешнее будет, если NSA так уже сто лет умеет, зная что-то о константах SHA-1 чего мы не знаемю.

> Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно > добиться существенного повышения вероятности появления коллизий и управлять их
> появлением. В частности, можно специально подобрать такой набор констант, который
> приведёт к появлению коллизий для заданных наборов данных.

Мм... Окей. Я тогда уязвимость в ssh нашел. Изменив рекомендуемую длину ключа до одного символа можно существенно ускорить его подбор.

>  Изменив рекомендуемую длину ключа до одного символа можно существенно ускорить его подбор.

А можно выйти на Красную Площадь с плакатом "Я - против оружия", и отстрелить себе яйцо.

это ты такой ыксперт?

http://www.youtube.com/watch?v=DzRTKNM0meU

Канат Аманбаев
я под эту песню первый раз трахался))

Сталкер Сталкерович
как интересно . и как оно ? понравилось ? 

Виталий Охримчук
трахаются петорасы, мужик трахает.
·
pavlinux
+Виталий Охримчук Если баба полено - то да! Сочувствую.

там ещё есть:

> pavlinux
> 1 week ago
>  
> Какая в ж..пу ностальгия, вы чо... детишки ??? С ужасом вспоминаю, с 89 по 99 годы. Время гопоты,
> шмаль на каждом углу, спирт Рояль, жрать в стране нечего, гуманитарная помощь Запада в виде банки
> ветчины и сухого молока, сахар/водка/сигареты - по талонам... Комендантские часы в 93-году... Менты
> шмонают через одного.  

> А можно выйти на Красную Площадь с плакатом "Я - против оружия",
> и отстрелить себе яйцо.

Зачем? Тебе его и так острелят за то что ты с плакатом вышел. Или ты хочешь чтобы полисмены обломались? :)

С чего бы это полисменам обламываться? Там всего одно яйцо?
:D

Сейчас модно яйца прибивать гвоздём к брусчатке. Но отстрелить - это тоже креативно, концэптуально и по-граждански.

> Но отстрелить - это тоже креативно, концэптуально и по-граждански.

Увы, ношение оружия гражданам этой страны запрещено. Вот и приходится гвоздями обходиться...

прибивание мошонки к нарам - стародавнее развлечение зеков. с большим опозданием бестолковый Творец стырил.

Если поменять константы, то это уже будет не SHA-1. И никто кроме поменявших себе алгоритм не получит такие же результаты.

В оригинале сразу написано что к оригинальному SHA-1 это не относится. И все результаты получены на измененном стандарте (читай на другой хеш функции)

Да мне вот тоже интересно, а md5 или любой другой алгоритм хэширования типа не меняет распределение при изменении констант, нахрена бы они тогда нужны были.

Ну, как бы если округлить число Pi до 3.0, то можно очень много интересных теорем придумать, только к нашему "реальному" миру они отношения иметь не будут.

У Шнайера вроде в книге "Прикладная криптография", эти блоки рассматриваются под разными углами, все за и против взвешены, и возможно даже статистика по влиянию их на энтропию есть, для алгоритмов шифрования конечно, что сути не меняет. Дано логичное резюме - мол если используете в  какой-то своей поделке, то делайте че хотите, а хотите чтобы было универсально, извольте соблюдать стандарт. То есть получается, исследователи исследовали некую очевидную вещь, получили предсказуемый результат. с тем же успехом можно переисследовать второй закон Ньютона.

> Ну, как бы если округлить число Pi до 3.0, то можно очень много интересных теорем придумать, только к нашему "реальному" миру они отношения иметь не будут.

если округлить число Pi до -3.0, то да, а вот расчитывая кол-во краски необходимой для окрашивания некой круглой поверхности вороватым прорабом, с какой точностью не считай все равно спи..т)).

Угу, да легко:

$cat crypto_hash

#/bin/bash

for F in "$@"; do
[ -f $F ] &&  echo $F 27839018230812038da929ad8373923023;
done

ну вы поняли ...

какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!»

как будто какое-то разумное существо этого до сих пор не знает.

А с открытым доверяй? Вы проверили уже исходники всего по которым пользуетесь?

Да, я проверил и доверяю. А у Вас с этим проблемы?

> А с открытым доверяй? Вы проверили уже исходники всего по которым пользуетесь?

зачем твои родители так сильно бухали перед тем, как тебя зачать?

> какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!»

И главное всяким "фирменным алгоритмам" от неизвестных контор и самодеятелей.

>> какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!»
> И главное всяким "фирменным алгоритмам" от неизвестных контор и самодеятелей.

А от известных? PasswordSafe? Он, тaщeмтa, по алгоритму Брюса написан. М? Или RSA Data Security? М, чувак? Как насчет них?

> изменив рекомендуемый стандартом набор констант можно добиться

А изменив некоторые шаги самого алготитма, можно добиться ващще чего угодно.