Специалисты по криптографии встревожены уязвимостью алгоритмов

Гость Guest	#1 Это нравится:0 Да/0 Нет 18.08.2004 19:07:25 Обсуждение статьи Специалисты по криптографии встревожены уязвимостью алгоритмов

Гыгыгы

Guest

Это нравится:0 Да/0 Нет

18.08.2004 19:07:26

Жутковато написано, документы бы глянуть. Все же хоть и Бихам, но как-то не очень верится, что MD5 и SHA так разово просадили. Т.к. SHA - это слегка доработанный MD4, то получается, что найдена управа практически на все используемые хэш-функции, более эффективная чем дни рождения (если я правильно понял бред про "компьютер, пытающийся создать уникальный код, выполняет программу 80 раз", то это намек на birthday party в SHA). Попахивает желтой прессой... Или мандой, если это правда.

ЗЫ. Один ГОСТ остается из взрослых. Не Snerfu ж.

Xeal Guest	#3 Это нравится:0 Да/0 Нет 18.08.2004 19:33:13 А где можно конкретно глянуть на баги в MD5? А то в статье не очень ясно написано, что это за баги.

Phoenix Guest	#4 Это нравится:0 Да/0 Нет 18.08.2004 19:37:48 судя по всему в статье имелось ввиду, что можно изменить message специальным образом, так чтоб чтоб md5(newmessage) = md5(message), причем message<>newmessage

Proteus

Guest

Это нравится:0 Да/0 Нет

18.08.2004 21:31:12

SHA он относительно молодой. И его анализом никто толком не занимался. Т.е. времени на это маловато было. Не мудренно что там что-то найти могли. И вообще он мне никогда не нравился. Он гормоздкий и противный

Guest Guest	#6 Это нравится:0 Да/0 Нет 19.08.2004 02:18:14 А чем реально заменить MD5 в веб-приложениях? Кто-нить ответит?

Ку-ку Guest	#7 Это нравится:0 Да/0 Нет 19.08.2004 09:57:46 Чем, чем. Гостом Или SHA-512. Кста - в TLS ни MD5 ни SHA-1 в чистом виде не используются. Не доверяют им буржуи...

Luka

Editor

Сообщений: 278 Баллов: 281 Регистрация: 12.08.2003

Это нравится:0 Да/0 Нет

19.08.2004 10:02:47

Владельцам сайта рекомендую более тщательно проверять статьи на адекватность перевода. А то в данном тексте все смешано. И хэш называется то алгоритмом шифрования, то ЭЦП. И алгоритм как-то оказался сертифицированным, хотя сертифицируют продукты, использующие этот алгоритм. А FIPS, на который ссылается автор, - это стандарт, описывающий алгоритм. Ну и т.д. Ляпов много и впечатление портится.

Luka

Proteus

Guest

Это нравится:0 Да/0 Нет

19.08.2004 12:12:10

Цитата
Guest пишет: А чем реально заменить MD5 в веб-приложениях? Кто-нить ответит?

Да вообще его не нужно заменять. Он в отличие от SHA считается надёжным. SHA он тоже в принципе надёжным считается, но так как долго его никто не ковырял - считается что это не доказанно (по краней мере раньше так было, ща не знаю). А в схеме MD5 есть нелинейные преобразования или что-то в этом роде. Поэтому изначально считалось что в нём есть колиизии. Поэтому им как шифром нельзя пользоваться, потому что информацию не всегда можно однозначно вернуть (проще говоря вообще вернуть не сможешь). А для подписей он как раз подходит. А том PDF что сюда прилагается просто кто-то колизии в частных случаях нашёл (по крайней мере мне так показалось - вчитываться влом). Это ещё не значит что алгоритм прохой. А если кто-то там таки найдёт дырку ещё лет через три или пять, то это просто засекретят на пользу государству и всё.. Это не значит что какой-нибудь хрен с улицы сможет этим пользоваться.

n00p Guest	#10 Это нравится:0 Да/0 Нет 19.08.2004 12:27:44 А где статья Антуана Жу (Antoine Joux)? Может кто знает? Дайте ссылку

Guest

#11

Это нравится:0 Да/0 Нет

19.08.2004 14:16:55

Цитата
Proteus пишет: А в схеме MD5 есть нелинейные преобразования или что-то в этом роде.

Уровень теоретической подготовки впечатляет. :-)

Цитата
Proteus пишет: Поэтому изначально считалось что в нём есть колиизии. Поэтому им как шифром нельзя пользоваться, потому что информацию не всегда можно однозначно вернуть (проще говоря вообще вернуть не сможешь).

Любая хэш-функция имеет коллизии вне зависимости от "наличия нелинейных преобразований". Просто потому, что алфавит функций существенно меньше алфавита открытых текстов.

Цитата
вчитываться влом

Да, в этом то и проблема. Тем, кто писал эту статью, тоже вчитываться влом.

Цитата
то там таки найдёт дырку ещё лет через три или пять, то это просто засекретят на пользу государству и всё..

Не подскажете, какому именно государству?

Proteus

Guest

#12

Это нравится:0 Да/0 Нет

19.08.2004 15:02:10

Цитата
O пишет: Не подскажете, какому именно государству?

Ну если америку взять например. Там есть огромная и мощная контора навроде ФСБ и прочей дряни, которая за крипторгафию в стране отвечает (за исследование взлом и прочее ... название вот запамятовал). И на подобные публикации есть кое какая цензура. Если ты хочешь толкнуть результат своих достижений в народ, то сначала на них должен кто-то посмотреть и решить - прибрать к рукам или показать всем. А если ты просто так это сделаешь - могут невзначай голову оторвать.

Я вот израиль совсем не понимаю. Они вечно какие-то чудо агрегаты для взлома строит и хвастается на весь мир. Вместо того чтобы как все нормальные люди сидеть и пользоваться из под тяжка. Создаётся впечатление что денег на агрегат на самом деле жаль, а попугать соседей очень охота.

Guest

#13

Это нравится:0 Да/0 Нет

19.08.2004 18:37:45

Да все с Израилем понятно - распродают устаревшие образцы итд

Про "Америку взять например" - попробуй возьми, если с Израилем штаты договориться смогут, то с французским ученым полюбому что - то делать надо будет...

r00t Guest	#14 Это нравится:0 Да/0 Нет 19.08.2004 22:11:58 Proteus Та контора NSA называется, National Security Agency, они еще SELinux делают

Dragon_X

Guest

#15

Это нравится:0 Да/0 Нет

20.08.2004 06:59:02

Цитата
n00p пишет: А где статья Антуана Жу (Antoine Joux)? Может кто знает? Дайте ссылку

Аннотация:
http://www.xrout.org/modules.php?name=News&file=view&sid=715

Само описание:
http://eprint.iacr.org/2004/199.pdf

P.S. Надо пользоваться Google...

ers Guest	#16 Это нравится:0 Да/0 Нет 20.08.2004 09:22:50 гост рулит

Proteus

Guest

#17

Это нравится:0 Да/0 Нет

20.08.2004 09:51:09

Цитата
ers пишет: гост рулит

У госта цифровая подпись на открытых ключах и всё на теоремах ферма висит. Совсем не рулит. Да и сами ГОСТЫ всегда странные были. Они выигравают только тем что разрядность параноидальную ставят или S-блоки в секрете держат. Это совсем не круто. Проще случайную строку через какой-нибудь RC5 шифровать и посылать.

ers Guest	#18 Это нравится:0 Да/0 Нет 20.08.2004 12:25:44 Я про ГОСТ 3411-94

Divius

Guest

#19

Это нравится:0 Да/0 Нет

13.03.2006 19:21:38

Опасность, думаю, имеется о=только для очень серьёзных дел - в духе эл-ых подписей. разработчики сайтов могу особо не париться...
как уже верно замечено, вопсользоваться уязвимостью не так-то и просто... если вообще реально....

Lom Guest	#20 Это нравится:0 Да/0 Нет 15.06.2007 11:57:39 Вообще непонимаю, о чем говорят эти люди? Абсолютной безопасности по данному вопросу (электронных подписей) быть не может никогда, просто потому-что все хэш-функции по определению имеют коллизии, по другому просто не может быть. И коллизии эти можно довольно быстро найти, но вот вопрос в том, что очень сложно найти 2 различных _осмысленных_ открытых текста с одинаковым хэшем. Вот на этом месте и закрывается вопрос о реальности применения "недоделок". Такчто неccым, на наш век и старого доброго md5 хватит, все что угодно подписывать и за жoпу свою не бояться. =)

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?