Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от opennews (??), 13-Май-19, 13:48 | ||
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали (https://eprint.iacr.org/2019/459) усовершенствованный метод атаки (https://eprint.iacr.org/2019/459.pdf) на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полноценного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Представлен более эффективный метод определения префиксов ко..." | +1 +/– | |
Сообщение от Аноним (1), 13-Май-19, 13:48 | ||
ну вот, опять только для товарищмайора :-( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Представлен более эффективный метод определения префиксов ко..." | +1 +/– | |
Сообщение от Аноним (10), 13-Май-19, 15:12 | ||
Майнинговую ферму свою перепрофилируй. Всё больше толку от неё будет | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
48. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от Аноним (48), 14-Май-19, 09:33 | ||
не будет. майнинг это хороший вклад, прибыльный. умный выбор | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
79. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от GentooBoy (ok), 15-Май-19, 20:57 | ||
Если вы получите подделанный сертификат гугла или фейсбука то ферму окупите сразу несколько раз. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
2. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от донатер (?), 13-Май-19, 13:49 | ||
Давно пора отказываться от sha1 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 14:27 | ||
Не давно, не пора. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Представлен более эффективный метод определения префиксов ко..." | –8 +/– | |
Сообщение от Deny (?), 13-Май-19, 14:29 | ||
Зачем юзать старьё? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от анон (?), 13-Май-19, 15:08 | ||
а вы адепт "автомата Калашникова" на батарейках ?) | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
8. "Представлен более эффективный метод определения префиксов ко..." | –4 +/– | |
Сообщение от Deny (?), 13-Май-19, 15:10 | ||
Извините,не понял аналогии.Я предпочитаю использовать современные инструменты.Да,бывают ситуации,где необходимо думать о поддержке разнообразного легасти, но если можно обо | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Представлен более эффективный метод определения префиксов ко..." | –3 +/– | |
Сообщение от Deny (?), 13-Май-19, 15:11 | ||
йтись без этого,то я предпочту пользоваться современными вещами. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
15. "Представлен более эффективный метод определения префиксов ко..." | +2 +/– | |
Сообщение от Ан (??), 13-Май-19, 16:07 | ||
Потому что дешевле с точки зрения использования ресурсов компьютера. Такие вещи вы и сами должны понимать))) | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
23. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 18:15 | ||
> Потому что дешевле с точки зрения использования ресурсов компьютера. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
45. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Аноним (45), 13-Май-19, 22:46 | ||
А причем тут ак? Я тащусь, если честно, с этого автомата. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
28. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 18:57 | ||
Затем, что местами оно приколочено на гвозди (md5 в RADIUS без вариантов), а секурность в том же гите от sha1 не зависит, там для этого другие инструменты. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
60. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от КО (?), 14-Май-19, 11:59 | ||
>а секурность в том же гите от sha1 не зависит, т | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
64. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-19, 16:04 | ||
Покажи примеры репозиториев которые превратились в тыкву из за sha1. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
18. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 16:19 | ||
"HMAC is a specific type of message authentication code" | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
19. "Представлен более эффективный метод определения префиксов ко..." | +1 +/– | |
Сообщение от Аноним (19), 13-Май-19, 16:47 | ||
Ага, и никто не заметит, что в начале фразы мааааленький бинарный префикс в 20 мегабайт | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
21. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 17:53 | ||
> Ага, и никто не заметит, что в начале фразы мааааленький бинарный префикс | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
24. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от rty (?), 13-Май-19, 18:19 | ||
"При атаке HMAC, злоумышленник не сможет генерировать пару («сообщение», «код») в удалённом (офлайн) режиме, так как злоумышленник не знает ключа K. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
25. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 18:36 | ||
HMAC - это не шифровка, а упрощенно - цифровая подпись: | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
39. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 22:06 | ||
>HMAC - это не шифровка, а упрощенно - цифровая подпись: | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
47. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 23:43 | ||
>поэтому если хэш функция имеет коллизии, то такая подпись - фуфло | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
51. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 10:00 | ||
Речь про известный алгоритм по изменению входных данных при сохранении результирующего hash-а. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
53. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 14-Май-19, 11:13 | ||
Про лавинный эффект забыли | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
61. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от КО (?), 14-Май-19, 12:02 | ||
не речь про поиск двух фраз имеющий общую часть и одинаковый hash, это не то же самое, что подобрать коллизию к уже сформированной фразе. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
56. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от RJ (?), 14-Май-19, 11:43 | ||
>если хэш функция имеет коллизии, | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
80. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от GentooBoy (ok), 15-Май-19, 21:04 | ||
Не практически любая, а любая | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
65. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-19, 16:10 | ||
hmac выглядит совсем иначе. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
30. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 19:00 | ||
Про губку ходили слухи что там не так всё радужно. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
31. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 19:01 | ||
И никто не стремится переезжать на sha3, я что то вообще не видел его нигде. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
35. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от rty (?), 13-Май-19, 20:03 | ||
Имхо в sha3 сомнительная функция f, а про саму модель sponge я ничего плохого не видел. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
44. "Представлен более эффективный метод определения префиксов ко..." | +2 +/– | |
Сообщение от Аноним84701 (ok), 13-Май-19, 22:33 | ||
> Таким образом, если скорость имеет значение, вполне приемлемо использовать MD5, а не | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
50. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 09:54 | ||
В Вашем случае Вы, видимо, упёрлись в диск. Попробуйте с tmpfs повторить этот же эксперимент. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
54. "Представлен более эффективный метод определения префиксов ко..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 14-Май-19, 11:28 | ||
> В Вашем случае Вы, видимо, упёрлись в диск. Попробуйте с tmpfs повторить этот же эксперимент. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
55. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 11:42 | ||
> Имхо, это уже будет синтетика ("большие и тяжелые" файлы, бэкапы и прочее обычно все же хранятся на дисках, где все упирается в ИО). | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
62. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Аноним84701 (ok), 14-Май-19, 12:11 | ||
>> Имхо, это уже будет синтетика ("большие и тяжелые" файлы, бэкапы и прочее обычно все же хранятся на дисках, где все упирается в ИО). | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
29. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 18:58 | ||
А ты уверен что это так? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
34. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 19:56 | ||
> Я где то читал что md5 хоть и "сломали" но в hmac | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
40. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 22:11 | ||
> но в hmac он типа всё ещё безопасен. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
66. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-19, 16:14 | ||
Я выше написал что из себя представляет hmac. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
69. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 14-Май-19, 19:45 | ||
какое извлечение? там ксорится секретный ключь с магической константой | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
70. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 15-Май-19, 00:54 | ||
for (i = 0; i < MD5_MSG_BLK_64CNT; i ++) { | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
71. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 02:09 | ||
> но только не ключ а его хэш, если ключ больше размера блока хэша. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
32. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 19:35 | ||
>для безопасности там pgp прикручивается сбоку. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
37. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от xm (ok), 13-Май-19, 20:49 | ||
Теперь у нас есть DANE для этих целей. Вопрос в его поддержке софтом. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
38. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 21:30 | ||
Думаете гугля позволит? Они так тщательно загоняют всех в CT стойло, а DANE, imho для них облом | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
49. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Crazy Alex (ok), 14-Май-19, 09:53 | ||
Ну вот в том же bitcoin core PGP-ключи используются. И, с одной стороны, используются людьми, точно хорошо разбирающимися в криптографии, с другой - это был бы лакомый кусок для атаки (основной биткоин клиент же). И как-то подмен не видать, хотя большая часть пользователей не получала ключи "из рук в руки". Достаточно, что эти ключи перекрёстно подписаны и опубликованы во многих источниках. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
67. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от OpenEcho (?), 14-Май-19, 18:46 | ||
> И, с одной стороны, используются людьми, точно хорошо разбирающимися в криптографии, | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
72. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 02:18 | ||
>Ну а теперь - честно, как много вы видели "перекрёстно подписаных" ключей ? Допустим даже что это сплошь и >рядом, КТО эти перекрестные ключи и почему Вы считаете, что я не могу нагенерировать кучу других ключей и >перекрестно подписать то, что мне надо? Откуда у вас есть увереность и доверие перекрестным ключам если нет >механизма проверить кому они по настоящему принадлежат ? Фингерпринт на веб сайте ? Не верю, т.к. уже были >случаи компроментирования и на довольно известных проектах | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
74. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 15-Май-19, 15:24 | ||
> Посимвольная сверка того же фингерпринта банальная практика в PGP, но по стороннему | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
81. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 22:09 | ||
> Вы видели людей, которые перед установкой redis звонят в проект и докапываются кто подписал пакет и сверяют с неизвестным X фингерпринт? | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
82. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 22:11 | ||
"другому коментатору" - вам, сорян | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
83. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 15-Май-19, 23:12 | ||
>подразумевалось в смысле использования PGP при шифровании писем. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
52. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 10:31 | ||
Не обязательно из рук в руки. По любому (хоть открытому) каналу с аутентификацией отправителя и гарантей сохранности сообщения. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
68. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 14-Май-19, 19:36 | ||
> Не обязательно из рук в руки. По любому (хоть открытому) каналу с | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
77. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 15-Май-19, 20:20 | ||
> Здесь в соседней новости про взлом Github-овских экаунтов... | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
78. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 15-Май-19, 20:23 | ||
P.S.: Переформулирую: вообще да, просто так доверять никакому ключу, конечно же не стоит. А если есть дополнительные подозрительнеы признаки (а-ля лишние ключи), то нужно быть вдвое осторожным. Но обычно люди используют сторонние аутентицирующие каналы, и это не всегда встречал IRL с паспортом в руке (тем более, если человека знаешь много лет). | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
84. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 16-Май-19, 00:29 | ||
> Там, вроде как, не про GitHub была речь, а про qwerty123-подобное поведение | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
73. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 02:20 | ||
> Многие проекты публикуют свои PGP ID тупо на сайте с HTTPS | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
75. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 15-Май-19, 15:29 | ||
> Обычно лично звонят | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
76. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 16:05 | ||
>перед установкой операционки и при установке пакетов для сверки фингерпринта | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
85. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 16-Май-19, 01:55 | ||
Тот же ssh печатает фингерпринт ключа сервера при первом соединении, чтобы ручками его потом на сервере проверить, а мы про pgp разговариваем. Много ли таких людей кто сверяет? А в случае с виртуальными машинами и их клонами, многие ли перегенерировали хост ключи? Новость даже такая была. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
86. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 16-Май-19, 02:50 | ||
> Тот же ssh печатает фингерпринт ключа сервера при первом соединении, чтобы ручками | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
3. "Представлен более эффективный метод определения префиксов ко..." | +1 +/– | |
Сообщение от Аноним (3), 13-Май-19, 14:00 | ||
> коллизия возникает при наличии определённых префиксов, независимо от остальных данных в наборе | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Представлен более эффективный метод определения префиксов ко..." | +3 +/– | |
Сообщение от КО (?), 13-Май-19, 15:52 | ||
Да не совсем, это вариация на тему уже показанная Google - метод создания коллизии, не метод подбора к существующему hash. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
14. "Представлен более эффективный метод определения префиксов ко..." | +2 +/– | |
Сообщение от КО (?), 13-Май-19, 15:56 | ||
поясняю, неточность в переводе статьи | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
26. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от педофил (?), 13-Май-19, 18:39 | ||
Я понял как в второй случай и это было страшно. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
6. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от педофил (?), 13-Май-19, 15:03 | ||
Тогда получается, что можно взломать всё, куда удастся пропихнуть такой префикс? А это может стать отдельной уязвимостью? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Представлен более эффективный метод определения префиксов ко..." | –3 +/– | |
Сообщение от товарищ майор (?), 13-Май-19, 15:38 | ||
мне - можно. Ну, если тебя совсем не насторожит бредятина в начале файла - может. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "Представлен более эффективный метод определения префиксов ко..." | –6 +/– | |
Сообщение от Мексиканец (?), 13-Май-19, 15:43 | ||
> веский аргумент для незамедлительного прекращения использования SHA-1, особенно в сертификатах и цифровых подписях. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Представлен более эффективный метод определения префиксов ко..." | +8 +/– | |
Сообщение от Crazy Alex (ok), 13-Май-19, 17:43 | ||
тот случай, когда даже md5 избыточен | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
22. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Annoynymous (ok), 13-Май-19, 17:56 | ||
Да, CRC32 не даст такой точности, куда там ему. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
46. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Аноним (46), 13-Май-19, 23:14 | ||
с crc32 даже в словаре аглийских слов можно найти несколько слов с одинаковым хешем. но конечно лучше чем ничего. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
27. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от педофил (?), 13-Май-19, 18:46 | ||
Некоторые люди слишком страдают беспокоясь маловероятных вещей. Да, я тоже. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
41. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 22:17 | ||
>Хеши - они вообще чисто вероятностны. ДОЛЖНЫ в норме быть совпадения, потому что они меньше файлов. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
57. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от КО (?), 14-Май-19, 11:52 | ||
>ну и вот, суть хорошей хеш функции заключается в том, чтобы снизить эту вероятность | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
63. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 14-Май-19, 14:21 | ||
Возможно, просто нужно подобрать правильный алгоритм у которого максимальный период исчерпаемости | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
87. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от КО (?), 16-Май-19, 17:55 | ||
Максимальный у hash=значение, но его легко подделать :) | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
88. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Annoynymous (ok), 21-Май-19, 12:56 | ||
> Максимальный у hash=значение, но его легко подделать :) | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
36. "Представлен более эффективный метод определения префиксов ко..." | +3 +/– | |
Сообщение от KonstantinB (ok), 13-Май-19, 20:35 | ||
Случайно вы не получите одинаковый хэш даже с MD5. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
42. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 22:23 | ||
у RSA даже есть свойство рефлексивности, когда m^e mod n = m | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
58. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от КО (?), 14-Май-19, 11:53 | ||
>Случайно вы не получите одинаковый хэш даже с MD5. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
16. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Аноним (16), 13-Май-19, 16:10 | ||
> Дополнительно можно отметить публикацию результатов криптоанализа блочных шифров SIMON-32/64, разработанных АНБ США и в 2018 году утверждённых в качестве стандарта ISO/IEC 29167-21:2018 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от Аноним (17), 13-Май-19, 16:18 | ||
> Дополнительно можно отметить публикацию результатов криптоанализа блочных шифров SIMON-32/64, разработанных АНБ США и в 2018 году утверждённых в качестве стандарта ISO/IEC 29167-21:2018. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Представлен более эффективный метод определения коллизий для..." | +1 +/– | |
Сообщение от Аноним (33), 13-Май-19, 19:39 | ||
>При таком уровне вычислений ориентировочная стоимость атаки составляет менее ста тысяч долларов, что вполне по карману спецслужбам и крупным корпорациям. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Представлен более эффективный метод определения коллизий для..." | –1 +/– | |
Сообщение от Виталий (??), 13-Май-19, 22:32 | ||
При тех же мощностях Гуглу нужно меньше двух дней, да уж безопасненько))) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Представлен более эффективный метод определения коллизий для..." | +/– | |
Сообщение от КО (?), 14-Май-19, 11:57 | ||
На что? На то, чтобы создать сертификаты для www.google.com и www.microsoft.com с одинаковой подписью? Да. Но они оба будут игнорироваться браузером, потому что ему нужна другая. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |