SHA-1 Broken
Увидел в Ru. Crypt:
У Шнайера опубликовано.
http://www.schneier.com/blog/a...../02/sha1_broken.html
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 25 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 25 документов: 1 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
Вот тут еще пока не пофиксили. Вроде сайт не совсем развлекательный.
То же что в утро.ру. Слово в слово. С потерянными степенями. Автопереводчики их наверно теряют при копировании.
Если доживем до взлома RSA или до решения P=NP, то наверное сможем почитать много развлекательных материалов в СМИ на эти темы. Журналисты будут догадываться, что происходит что-то важное, но не смогут понять что именно.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
http://www.lenta.ru/internet/2005/02/17/hash/
комментариев: 9796 документов: 488 редакций: 5664
А то вдруг их там ихний ЦК КПК передумает и скажет, что ничего не было взломано.
комментариев: 25 документов: 1 редакций: 0
От этой ссылки растут все ноги.
Больше от китайцев вестей не было. Я написал Yiqun Lisa Yin письмо, но на ответ не очень расчитываю ;)
комментариев: 11558 документов: 1036 редакций: 4118
Как всегда... Самое вкусное оставляют на десерт.
комментариев: 9796 документов: 488 редакций: 5664
Интересно, а как будет выглядеть ID нового ключа и как его отличить от старого?
Кстати в рассылке ietf-openPGP обсуждается еще одно интересное предложение: добавлять к подписываемому документу (файлу) случайные данные. Это простой и обоснованный протокол, позволяющий избежать воздействия специально сгенерированных третьей стороной коллизий в подписях. (Что теоретически может привести даже к раскрытию секретного ключа – оснований для паники, как всегда никаких нет – это к сегодняшним слабостям SHA вообще не имеет отношения, но момент важный).
А с другой стороны – любые случайные данные – это скрытый канал, что многим пользователям не нравится.
комментариев: 11558 документов: 1036 редакций: 4118
Пару лет назад, когда только планировали будущий переход на формат v5, ожидалось, что в нём для всех этих протокольных целей будет применяться SHA-2. Сейчас, учитывая, что SHA-2 тоже в один прекрасный день может стать горячей сковородкой, сомневаюсь, что на роль обязательного хэша возьмут именно его.
Уже забраковали. :) Тут я с разработчиками солидарен — любое усложнение не на пользу стандарту. Такие вещи должны быть оставлены на усмотрение авторов программных реализаций. Вообще простой способ, как не пасть жертвой злоумышленника, — это всегда вносить незначительные изменения в начало предложенного к подписанию документа. Так, если оппонент и изготовил пару, производящую коллизию, хэш-значение подписанного файла будет уже другим.
комментариев: 9796 документов: 488 редакций: 5664
А если мы подписываем архив или бинарник?
А если должны подписать много людей (отделенными подписями)?
Каждый должен к своей подписи приложить patch "для незначительных изменений" что-ли?
Или прикладывать эту строку тоже в отделенном виде?
В том то и дело, что "рандомизация" документов должна быть автоматизирована, а подписи с рандомизированными строками должны иметь устоявшийся формат.
Кстати, тема голосования на главной странице, где упомянута возможность внесения ГОСТ-хэша как приложения к стандарту приобрела еще один ироничный подтекст. ;-)
комментариев: 9796 документов: 488 редакций: 5664
Вот еще первоисточники про RIPEMD.
Авторы RIPEMD утверждают, что их алгоритм предпочтительнее, чем SHA (было бы странно, если бы было наоборот).
http://www.esat.kuleuven.ac.be.....ripemd160.html#SHA-1
Хотя в дизайне RIPEMD есть некоторые решения, увеличивающие его стойкость, в целом он похож и на SHA и на MD5.
комментариев: 9796 документов: 488 редакций: 5664
http://planeta.terra.com.br/in.....arreto/hflounge.html