Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Специалисты по криптографии встревожены уязвимостью алгоритмов
 
Обсуждение статьи Специалисты по криптографии встревожены уязвимостью алгоритмов
 
Жутковато написано, документы бы глянуть. Все же хоть и Бихам, но как-то не очень верится, что MD5 и SHA так разово просадили. Т.к. SHA - это слегка доработанный MD4, то получается, что найдена управа практически на все используемые хэш-функции, более эффективная чем дни рождения (если я правильно понял бред про "компьютер, пытающийся создать уникальный код, выполняет программу 80 раз", то это намек на birthday party в SHA). Попахивает желтой прессой... Или мандой, если это правда.

ЗЫ. Один ГОСТ остается из взрослых. Не Snerfu ж.  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
А где можно конкретно глянуть на баги в MD5? А то в статье не очень ясно написано, что это за баги.
 
судя по всему в статье имелось ввиду, что можно изменить message специальным образом, так чтоб чтоб md5(newmessage) = md5(message), причем message<>newmessage
 
SHA он относительно молодой. И его анализом никто толком не занимался. Т.е. времени на это маловато было. Не мудренно что там что-то найти могли. И вообще он мне никогда не нравился. Он гормоздкий и противный
 
А чем реально заменить MD5 в веб-приложениях? Кто-нить ответит?
 
Чем, чем. Гостом :-)
Или SHA-512. Кста - в TLS ни MD5 ни SHA-1 в чистом виде не используются. Не доверяют им буржуи...
 
Владельцам сайта рекомендую более тщательно проверять статьи на адекватность перевода. А то в данном тексте все смешано. И хэш называется то алгоритмом шифрования, то ЭЦП. И алгоритм как-то оказался сертифицированным, хотя сертифицируют продукты, использующие этот алгоритм. А FIPS, на который ссылается автор, - это стандарт, описывающий алгоритм. Ну и т.д. Ляпов много и впечатление портится.
Luka
 
Цитата
Guest пишет:
А чем реально заменить MD5 в веб-приложениях? Кто-нить ответит?

Да вообще его не нужно заменять. Он в отличие от SHA считается надёжным. SHA он тоже в принципе надёжным считается, но так как долго его никто не ковырял - считается что это не доказанно (по краней мере раньше так было, ща не знаю). А в схеме MD5 есть нелинейные преобразования или что-то в этом роде. Поэтому изначально считалось что в нём есть колиизии. Поэтому им как шифром нельзя пользоваться, потому что информацию не всегда можно однозначно вернуть (проще говоря вообще вернуть не сможешь). А для подписей он как раз подходит. А том PDF что сюда прилагается просто кто-то колизии в частных случаях нашёл (по крайней мере мне так показалось - вчитываться влом). Это ещё не значит что алгоритм прохой. А если кто-то там таки найдёт дырку ещё лет через три или пять, то это просто засекретят на пользу государству и всё.. Это не значит что какой-нибудь хрен с улицы сможет этим пользоваться.
 
А где статья Антуана Жу (Antoine Joux)? Может кто знает? Дайте ссылку
 
Цитата
Proteus пишет:
А в схеме MD5 есть нелинейные преобразования или что-то в этом роде.

Уровень теоретической подготовки впечатляет. :-)

Цитата
Proteus пишет:
Поэтому изначально считалось что в нём есть колиизии. Поэтому им как шифром нельзя пользоваться, потому что информацию не всегда можно однозначно вернуть (проще говоря вообще вернуть не сможешь).

[IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]

Любая хэш-функция имеет коллизии вне зависимости от "наличия нелинейных преобразований". Просто потому, что алфавит функций существенно меньше алфавита открытых текстов.

Цитата
вчитываться влом

Да, в этом то и проблема. Тем, кто писал эту статью, тоже вчитываться влом.

Цитата
то там таки найдёт дырку ещё лет через три или пять, то это просто засекретят на пользу государству и всё..

Не подскажете, какому именно государству?
 
Цитата
O пишет:
Не подскажете, какому именно государству?
Ну если америку взять например. Там есть огромная и мощная контора навроде ФСБ и прочей дряни, которая за крипторгафию в стране отвечает (за исследование взлом и прочее ... название вот запамятовал). И на подобные публикации есть кое какая цензура. Если ты хочешь толкнуть результат своих достижений в народ, то сначала на них должен кто-то посмотреть и решить - прибрать к рукам или показать всем. А если ты просто так это сделаешь - могут невзначай голову оторвать.

Я вот израиль совсем не понимаю. Они вечно какие-то чудо агрегаты для взлома строит и хвастается на весь мир. Вместо того чтобы как все нормальные люди сидеть и пользоваться из под тяжка. Создаётся впечатление что денег на агрегат на самом деле жаль, а попугать соседей очень охота.
 
Да все с Израилем понятно - распродают устаревшие образцы итд ;)
Про "Америку взять например" - попробуй возьми, если с Израилем штаты договориться смогут, то с французским ученым полюбому что - то делать надо будет...
 
Proteus
Та контора NSA называется, National Security Agency, они еще SELinux делают ;)
 
Цитата
n00p пишет:
А где статья Антуана Жу (Antoine Joux)? Может кто знает? Дайте ссылку

Аннотация:
http://www.xrout.org/modules.php?name=News&file=view&sid=715

Само описание:
http://eprint.iacr.org/2004/199.pdf

P.S. Надо пользоваться Google...
 
гост рулит
 
Цитата
ers пишет:
гост рулит

У госта цифровая подпись на открытых ключах и всё на теоремах ферма висит. Совсем не рулит. Да и сами ГОСТЫ всегда странные были. Они выигравают только тем что разрядность параноидальную ставят или S-блоки в секрете держат. Это совсем не круто. Проще случайную строку через какой-нибудь RC5 шифровать и посылать.
 
Я про ГОСТ 3411-94
 
Опасность, думаю, имеется о=только для очень серьёзных дел - в духе эл-ых подписей. разработчики сайтов могу особо не париться...
как уже верно замечено, вопсользоваться уязвимостью не так-то и просто... если вообще реально....
 
Вообще непонимаю, о чем говорят эти люди? Абсолютной безопасности по данному вопросу (электронных подписей) быть не может никогда, просто потому-что все хэш-функции по определению имеют коллизии, по другому просто не может быть. И коллизии эти можно довольно быстро найти, но вот вопрос в том, что очень сложно найти 2 различных _осмысленных_ открытых текста с одинаковым хэшем. Вот на этом месте и закрывается вопрос о реальности применения "недоделок". Такчто неccым, на наш век и старого доброго md5 хватит, все что угодно подписывать и за жoпу свою не бояться. =)
Страницы: 1
Читают тему (гостей: 1)