The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Возможность встраивания бэкдора в нестандартные реализации S..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Возможность встраивания бэкдора в нестандартные реализации S..."  +/
Сообщение от opennews (ok) on 06-Авг-14, 00:42 
Группа исследователей из Германии, Швейцарии и Австрии опубликовала (https://malicioussha1.github.io/) результаты проекта Malicious SHA-1, в рамках которого было проведено исследование возможности создания уязвимых реализаций криптографических хэш-функций SHA-1 (https://ru.wikipedia.org/wiki/SHA-1). Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно добиться существенного повышения вероятности появления коллизий и управлять их появлением. В частности, можно специально подобрать такой набор констант, который приведёт к появлению коллизий для заданных наборов данных.


В качестве демонстрации представлено несколько случайно выбранных изображений для которых изменение значений четырёх 32-разрядных констант приводит к вычислению  идентичных хэшей при использовании алгоритма  SHA-1.  Соответствующие стандарту реализации SHA-1 не представляют угрозы, но указанный эффект может быть использован для подстановки бэкдоров в нестандартные реализации SHA-1, применяемые в обособленных продуктах.


<center><a href="https://malicioussha1.github.io/img/collision.png">&... src="http://www.opennet.me/opennews/pics_base/0_1407270031.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


URL: https://malicioussha1.github.io/
Новость: http://www.opennet.me/opennews/art.shtml?num=40331

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Возможность встраивания бэкдора в нестандартные реализации S..."  –1 +/
Сообщение от Xasd (ok) on 06-Авг-14, 00:42 
долго читал сегодня эту новость на english языке и не всё понял.

хорошо что OpenNet нормально на русском языке написал в чём же дело

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Возможность встраивания бэкдора в нестандартные реализации S..."  +/
Сообщение от dq0s4y71 (ok) on 06-Авг-14, 18:31 
А я наоборот - не всегда понимаю переводы некоторых переводчиков...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Возможность встраивания бэкдора в нестандартные реализации S..."  +5 +/
Сообщение от chinarulezzz (ok) on 06-Авг-14, 00:51 
>В качестве демонстрации представлено несколько случайно выбранных изображений

это эти, что в новости? :-D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Возможность встраивания бэкдора в нестандартные реализации S..."  +1 +/
Сообщение от Аноним (??) on 06-Авг-14, 10:42 
Смешнее будет, если NSA так уже сто лет умеет, зная что-то о константах SHA-1 чего мы не знаемю.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Возможность встраивания бэкдора в нестандартные реализации S..."  +8 +/
Сообщение от Аноним (??) on 06-Авг-14, 01:16 
> Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно > добиться существенного повышения вероятности появления коллизий и управлять их
> появлением. В частности, можно специально подобрать такой набор констант, который
> приведёт к появлению коллизий для заданных наборов данных.

Мм... Окей. Я тогда уязвимость в ssh нашел. Изменив рекомендуемую длину ключа до одного символа можно существенно ускорить его подбор.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Возможность встраивания бэкдора в нестандартные реализации S..."  –1 +/
Сообщение от pavlinux (ok) on 06-Авг-14, 04:23 
>  Изменив рекомендуемую длину ключа до одного символа можно существенно ускорить его подбор.

А можно выйти на Красную Площадь с плакатом "Я - против оружия", и отстрелить себе яйцо.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Возможность встраивания бэкдора в нестандартные реализации S..."  +/
Сообщение от бедный буратино (ok) on 06-Авг-14, 06:07 
это ты такой ыксперт?

http://www.youtube.com/watch?v=DzRTKNM0meU

Канат Аманбаев
я под эту песню первый раз трахался))

Сталкер Сталкерович
как интересно . и как оно ? понравилось ? 

Виталий Охримчук
трахаются петорасы, мужик трахает.
·
pavlinux
+Виталий Охримчук Если баба полено - то да! Сочувствую.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Возможность встраивания бэкдора в нестандартные реализации S..."  +1 +/
Сообщение от V (??) on 06-Авг-14, 17:15 
там ещё есть:

> pavlinux
> 1 week ago
>  
> Какая в ж..пу ностальгия, вы чо... детишки ??? С ужасом вспоминаю, с 89 по 99 годы. Время гопоты,
> шмаль на каждом углу, спирт Рояль, жрать в стране нечего, гуманитарная помощь Запада в виде банки
> ветчины и сухого молока, сахар/водка/сигареты - по талонам... Комендантские часы в 93-году... Менты
> шмонают через одного.  

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Возможность встраивания бэкдора в нестандартные реализации S..."  +1 +/
Сообщение от Аноним (??) on 06-Авг-14, 10:43 
> А можно выйти на Красную Площадь с плакатом "Я - против оружия",
> и отстрелить себе яйцо.

Зачем? Тебе его и так острелят за то что ты с плакатом вышел. Или ты хочешь чтобы полисмены обломались? :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Возможность встраивания бэкдора в нестандартные реализации S..."  +1 +/
Сообщение от anonymous (??) on 06-Авг-14, 11:49 
С чего бы это полисменам обламываться? Там всего одно яйцо?
:D
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Возможность встраивания бэкдора в нестандартные реализации S..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 06-Авг-14, 13:02 
Сейчас модно яйца прибивать гвоздём к брусчатке. Но отстрелить - это тоже креативно, концэптуально и по-граждански.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Возможность встраивания бэкдора в нестандартные реализации S..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 16:49 
> Но отстрелить - это тоже креативно, концэптуально и по-граждански.

Увы, ношение оружия гражданам этой страны запрещено. Вот и приходится гвоздями обходиться...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Возможность встраивания бэкдора в нестандартные реализации S..."  +/
Сообщение от Клыкастый (ok) on 06-Авг-14, 17:14 
прибивание мошонки к нарам - стародавнее развлечение зеков. с большим опозданием бестолковый Творец стырил.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

4. "Возможность встраивания бэкдора в нестандартные реализации S..."  +4 +/
Сообщение от Sergey email(??) on 06-Авг-14, 02:56 
Если поменять константы, то это уже будет не SHA-1. И никто кроме поменявших себе алгоритм не получит такие же результаты.

В оригинале сразу написано что к оригинальному SHA-1 это не относится. И все результаты получены на измененном стандарте (читай на другой хеш функции)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Возможность встраивания бэкдора в нестандартные реализации S..."  –1 +/
Сообщение от cmp (ok) on 06-Авг-14, 11:14 
Да мне вот тоже интересно, а md5 или любой другой алгоритм хэширования типа не меняет распределение при изменении констант, нахрена бы они тогда нужны были.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Возможность встраивания бэкдора в нестандартные реализации S..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 12:51 
Ну, как бы если округлить число Pi до 3.0, то можно очень много интересных теорем придумать, только к нашему "реальному" миру они отношения иметь не будут.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Возможность встраивания бэкдора в нестандартные реализации S..."  –1 +/
Сообщение от cmp (ok) on 06-Авг-14, 16:37 
У Шнайера вроде в книге "Прикладная криптография", эти блоки рассматриваются под разными углами, все за и против взвешены, и возможно даже статистика по влиянию их на энтропию есть, для алгоритмов шифрования конечно, что сути не меняет. Дано логичное резюме - мол если используете в  какой-то своей поделке, то делайте че хотите, а хотите чтобы было универсально, извольте соблюдать стандарт. То есть получается, исследователи исследовали некую очевидную вещь, получили предсказуемый результат. с тем же успехом можно переисследовать второй закон Ньютона.

> Ну, как бы если округлить число Pi до 3.0, то можно очень много интересных теорем придумать, только к нашему "реальному" миру они отношения иметь не будут.

если округлить число Pi до -3.0, то да, а вот расчитывая кол-во краски необходимой для окрашивания некой круглой поверхности вороватым прорабом, с какой точностью не считай все равно спи..т)).

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

5. "Возможность встраивания бэкдора в нестандартные реализации S..."  +4 +/
Сообщение от Психиатр (ok) on 06-Авг-14, 03:24 
Угу, да легко:

$cat crypto_hash

#/bin/bash

for F in "$@"; do
[ -f $F ] &&  echo $F 27839018230812038da929ad8373923023;
done

ну вы поняли ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Возможность встраивания бэкдора в нестандартные..."  +7 +/
Сообщение от arisu (ok) on 06-Авг-14, 07:12 
какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!»

как будто какое-то разумное существо этого до сих пор не знает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Возможность встраивания бэкдора в нестандартные..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 07:36 
А с открытым доверяй? Вы проверили уже исходники всего по которым пользуетесь?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Возможность встраивания бэкдора в нестандартные..."  +4 +/
Сообщение от Гост on 06-Авг-14, 09:23 
Да, я проверил и доверяю. А у Вас с этим проблемы?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Возможность встраивания бэкдора в нестандартные..."  +1 +/
Сообщение от arisu (ok) on 06-Авг-14, 16:36 
> А с открытым доверяй? Вы проверили уже исходники всего по которым пользуетесь?

зачем твои родители так сильно бухали перед тем, как тебя зачать?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Возможность встраивания бэкдора в нестандартные..."  +2 +/
Сообщение от Аноним (??) on 06-Авг-14, 10:44 
> какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!»

И главное всяким "фирменным алгоритмам" от неизвестных контор и самодеятелей.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "Возможность встраивания бэкдора в нестандартные..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 19:59 
>> какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!»
> И главное всяким "фирменным алгоритмам" от неизвестных контор и самодеятелей.

А от известных? PasswordSafe? Он, тaщeмтa, по алгоритму Брюса написан. М? Или RSA Data Security? М, чувак? Как насчет них?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Возможность встраивания бэкдора в нестандартные реализации S..."  +/
Сообщение от YetAnotherOnanym (ok) on 06-Авг-14, 13:12 
> изменив рекомендуемый стандартом набор констант можно добиться

А изменив некоторые шаги самого алготитма, можно добиться ващще чего угодно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру