forum.opennet.ru

"Google продемонстрировал первую успешную атаку на алгоритм х..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Google продемонстрировал первую успешную атаку на алгоритм х..."	–1 +/–
Сообщение от qwerty123 (??), 24-Фев-17, 10:39
> Ты действительно считаешь, что точно такой-же отпечаток нужно будет заново подписывать? А причем здесь отпечаток? Для X.509 проверка сертификата, выданного CA, как и любого подписанного документа, состоит в дешифровке подписи открытым ключем CA. И далее сравнения а) самостоятельно вычисленной хеш-суммы и б) полученной из сертификата/документа. # openssl x509 -in some.crt -text \| grep Sign Signature Algorithm: sha1WithRSAEncryption <-- RSA encription Так что таки да, надо еще частный ключ CA иметь. Но тогда смысл в маневрах? RTFM. Для не-X509 систем и без этого хватает рисков. И вообще, для всего иных рисков так дохрена, что ... И вкладывать год вычислений продвинутого дата центра там где можно обойтись 20 тыс подкупа и 1 день как-то несеръезно. Google пиарится.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Google продемонстрировал первую успешную атаку на алгоритм х..., opennews, 23-Фев-17, 22:08 [смотреть все]

теперь есть ещё одно занятие для бот-нетов, Baz, 23-Фев-17, 22:08 (1) //
- Шутки шутками, а сейчас туча SSL сертификатов, ключая некоторые CA, которые подп, Аноним, 23-Фев-17, 23:09 (5) //
  - И что Во всем виноват веб и его костыли Прикрутите что-нибудь на JS Сарказм , Аноним, 23-Фев-17, 23:40 (8)
  - CA на SSH1 не влияет на безопасность , abi, 23-Фев-17, 23:53 (9)
  - Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования , Anonplus, 24-Фев-17, 05:07 (15) //
    - Корневые сертификаты ls -1 124 wc -l 348 for n in do openssl x509 -i, qwerty123, 24-Фев-17, 10:12 (21)
      - Даты, даты смотрите SHA1, вычисленный до обнаружения эффективной возможности ко, Stax, 27-Фев-17, 16:52 (41)
  - Цифровая подпись не состоит только из SHA-1 fingerprint, ещё есть закрытый ключ,, zanswer CCNA RS, 24-Фев-17, 06:37 (16) //
    - Ты действительно считаешь, что точно такой-же отпечаток нужно будет заново подпи, NYMA, 24-Фев-17, 09:37 (17)
      - А причем здесь отпечаток Для X 509 проверка сертификата, выданного CA, как и лю , qwerty123, 24-Фев-17, 10:39 (22)
        
        Вы опять забыли, что машино-год прекрасно параллелится И это не год вычислений , Stax, 27-Фев-17, 16:47 (40)
  - Точно, все силы Оси Зла брошены на подбор хешей Человечества Планета в Опасности, qwerty123, 24-Фев-17, 10:01 (20)
  - Хрен с ними с NSA, - вот, то что этим наверняка заниматься наша фСБ-ная гэбня ре, Алекс, 24-Фев-17, 11:37 (24) //
    - А шо, им для вломиться нужен повод от Гугле , qwerty123, 24-Фев-17, 14:18 (31)
  - Чтобы подменить какой-либо сертификат нужно выполнить pre-image attack, а это ещ, Джо, 25-Фев-17, 11:18 (38)
  - А ещё у некоторых популярнейших сайтов вообще шифрования нет принципиально Напр, 8вшвоу, 28-Фев-17, 16:58 (42) //
    - Но у ещё большего числа сайтов шифрования до сих пор нет и не будет, ибо не нуж, 8вшвоу, 28-Фев-17, 17:00 (43)
все было сделано благодаря пользователям смартфонов на андроиде с распеределенны, Аноним, 23-Фев-17, 22:23 (2) //
- Да без раницы каких смартфонов Все пишут и шарят, не обольщайтесь , Вареник, 23-Фев-17, 22:45 (3)
- Я то думал, почему он так тормозит постоянно, Пиони, 23-Фев-17, 22:46 (4) //
  - И аккумулятор быстро садится , Пельмешка, 23-Фев-17, 23:38 (7) //
    - обычно начинает быстро садится, если накануне случайный мужик просил позвонить б, Анонимс, 24-Фев-17, 00:14 (10)
Раньше сложность работ в человеко-годах мерили, теперь в процессоро-годах пора , trolleybus, 23-Фев-17, 23:36 (6) //
- Посади китайцев со счетами, пересчитаешь в человеко-годах , труляляй, 24-Фев-17, 01:04 (11) //
  - Собственно, китайцев уже учат и так быстро считать в уме , Аноним, 24-Фев-17, 15:20 (32)
  - ага, миллиард невидимых виртуальных китайцев смогут много чего насчитать толь, Аноним, 01-Мрт-17, 10:03 (44)
- Человеко-года и процессоро-года - это разные вещи Как было раньше, так сейчас и, incker, 24-Фев-17, 04:41 (14)
MD5 можно подобрать за 30 секунд на смартфоне А можно пример , Аноним, 24-Фев-17, 01:21 (12) //
- Смартфон с 8 ядрами arm x64 Реально, ага Только батарея сядет на 10 секунде , Аноним, 24-Фев-17, 10:01 (19)
- Можно берешь смартфон, отсылаешь хеш в облако гуглу, через 30 секунд получаешь , Iaaa, 24-Фев-17, 12:25 (27)
Значит так Собираешь всех своих ботов, прекращаешь спамить, и начинаешь ломат, AlcoBuntu, 24-Фев-17, 12:01 (26)
теперь троянчики в линуксе появятся исходниках , Аноним, 24-Фев-17, 13:45 (28) //
- они всегда в исходниках и были, как ты их скомпилишь и запустишь без исходника т, J.L., 06-Мрт-17, 19:21 (45)
а с дедупликацией как там будет , ananim, 24-Фев-17, 13:54 (30)
вдумайтесь, 2 года они держали отдел высокоуроневых спецов на зарплате я уверен, Аноним, 24-Фев-17, 20:23 (35) //
- Бред, man Google Reader Ах да, не забудь на ночь помолиться б-гам они сидят , Аноним, 25-Фев-17, 15:21 (39)
У меня сложилось стойкое впечатление, что пора менять саму суть механизма защиты, Аноним, 25-Фев-17, 06:25 (37)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру