https://ns.opennet.ru/openforum/vsluhforumID3/54072.html На проходившей в конце апреля &#8212; начале мая конференции Eurocrypt 2009 была продемонстрирована (http://eurocrypt2009rump.cr.yp.to/837a0a8086fa6ca714249409ddfae43d.pdf) серьезная системная уязвимость алгоритма SHA-1, способная скомпрометировать использующее его приложения. Кстати сказать, подобный факт видимо уже какое-то время циркулировал в кругах криптоаналитиков, т.к. незадолго до опубликования отчета на Eurocrypt Национальный институт стандартов США (NIST) распорядился к 2010 году прекратить использование SHA-1 в правительственных учреждениях.<br><br>Проблема миграции с SHA-1 имеет положительный и отрицательный аспекты: с одной стороны и gpg, и gpg2 поддерживают семейство алгоритмов SHA-2 (SHA512, SHA384, SHA256 и SHA224), что явно указывает направление перехода. С другой стороны использование более стойких дайджестов может повлечь отказ работы приложений предыдущего поколения. И самое главное, концепция Web of Trust (http://en.wikipedia.org/wiki/Web_of_trust), в том виде, в кото...<br><br>URL: http://it.slas https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#14 Thu, 14 May 2009 03:12:38 GMT а что толку если подберете 2-е сообщение с таким же хэшем.<br>толку будет мало!!! по тому, что сообщение то будет не четабельным.<br>если подобрать второе сообщение и возможно с аналоигичным хэшем, но сделать его структурированным и читабельным невозможно!!!<br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#13 Wed, 13 May 2009 19:35:47 GMT Если так считать, то 2^63 дней на подбор и 2^52 дней на подбор. Разница конечно есть, но числа все равно немаленькие :)<br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#12 Wed, 13 May 2009 15:21:35 GMT Ещё можно вспомнить активистов с парком из 200 Playstation-3.<br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#11 Wed, 13 May 2009 15:20:52 GMT &gt;Ну да, уязвимость алгоритма хэширования - уменьшение сложности подбора. Как в оригинале <br>&gt;и написано. <br>&gt;<br>&gt;Until now, the best complete differential path (to our knowledge) has complexity <br>&gt;2^63 <br>&gt;<br>&gt;The new path presented has complexity 2^52 - a significant reduction. <br>&gt;<br>&gt;И что? ;) <br><br>2^(63-52) = 2^11 = 2048<br>В 2048 раз меньше действий на подбор.<br>То есть допустим, раньше нужно было 2048 дня на подбор, а сейчас один день.<br>Есть разница?<br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#9 Sun, 10 May 2009 13:34:40 GMT &gt;Год на одном компе, день на 356 компах... <br><br>Или 4 минуты на IBM Roadrunner o 129600-х процессорах.<br><br><br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#8 Sun, 10 May 2009 11:52:06 GMT это полный перебор. Скорее всего нужная последовательность найдётся раньше.<br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#7 Sun, 10 May 2009 07:42:19 GMT точно подмечено<br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#6 Sun, 10 May 2009 06:01:50 GMT Год на одном компе, день на 356 компах... <br> https://ns.opennet.ru/openforum/vsluhforumID3/54072.html#5 Sat, 09 May 2009 13:31:39 GMT &gt; Это мало?<br><br>Не то слово - это по сути пи$#ец котенку.Не шибко большой суперкомпьютер.Или даже просто оптимизированная под атаку железка (e.g. на куче плис, как EFF для слома DES собрали в свое время - всего за $25 000, студенты впрочем потом собрали еще 1 подобную - но за $10 000).Кстати в DES вроде перебор и то поболее будет, а железяка от EFF сломала его за 2 дня.Если там натурально за 2^52 вариантов атака осуществляется - можно о SHA-1 забыть и считать что его нет :\<br>