SHA-1 Broken
Увидел в Ru. Crypt:
У Шнайера опубликовано.
http://www.schneier.com/blog/a...../02/sha1_broken.html
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
H1 = SHA1 ( D1 || x ), ..., H_10 = SHA1 ( D_10 || x )
Опять я чего-то туплю с разметкой нижних индексов. Не помогают двойные кавычки во второй части.
Где Di || x — 448 бит данных и 64 бита секрета.
Первое что приходит на ум — сбрутфорсить эти 64 бита, что не так уж сложно. Размер выхода самой хэш-функции и её стойкость при этом значения не имеет и достаточно одной пары {Hi, Di}. Провести 64 битный взлом не так сложно.
Расставляйте пробелы — в одном неразделённом пробелом инстэнсе может быть не более одной нераздельной группы нижних и не более одной нераздельней группы верхних индексов, максимум — это что-то типа XYZxyzXYZxyz. Контравариантные и ковариантные индексы будут коряво получаться, но, пожалуй, пока без них можно обойтись.
Да, при втором верхнем приходится пробел добавлять, как ни крути.
комментариев: 450 документов: 10 редакций: 13
Но коллизии у них пока чисто академические, они выбирают константы (IV) вне стандарта.
комментариев: 511 документов: 2 редакций: 70
Ничего, скоро от коллизий на 16-ричных keyid'ах перейдут к коллизиям на полные PGP-отпечатки, а там и до полного прообраза недалеко, благо
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
А SHA-1 таки поломали практически: https://shattered.it/
Я только пока не понял, есть ли там что-то новое с криптографической точки зрения. Заявленное число вычислений – это в точности 2^63, т.е. соответствует вычислительной сложности теоретической атаки китайцев 2005 года. Похоже, они просто довели её до практического исполнения.
джвенаднацть лет ждали!!! ;)
Update: https://eprint.iacr.org/2017/190.pdf