форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Mozilla досрочно прекратит поддержку SHA-1"	+/–
Сообщение от opennews (??) on 21-Окт-15, 11:37
В связи с выявлением (https://www.opennet.me/opennews/art.shtml?num=43124) новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, разработчики проекта Mozilla приняли решение (https://blog.mozilla.org/security/2015/10/20/continuing-to-p.../) изменить время прекращения поддержки SHA-1 в Firefox. Принимая во внимание то, что  SHA-1 ещё достаточно активно используется в Сети, решено сместить срок прекращения поддержки  SHA-1 в Firefox c 1 января 2017 года на 1 июля 2016 года. Таким образом, полное прекращение доверия к сертификатам, заверенным с использованием SHA-1, будет прекращено на полгода раньше намеченного срока. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512. URL: https://blog.mozilla.org/security/2015/10/20/continuing-to-p.../ Новость: http://www.opennet.me/opennews/art.shtml?num=43172
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Mozilla досрочно прекратит поддержку SHA-1"	–2 +/–
Сообщение от Аноним (??) on 21-Окт-15, 11:37
Мы давно уже на Skein перешли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Mozilla досрочно прекратит поддержку SHA-1"	+/–
	Сообщение от Andrey Mitrofanov on 21-Окт-15, 11:44
	> Мы давно уже на Skein перешли В сертификатах-то? Чего не на ГОСТ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Mozilla досрочно прекратит поддержку SHA-1"	+6 +/–
	Сообщение от user (??) on 21-Окт-15, 11:52
	Ну раз уже вы перешли, то теперь и IE может sha1 отключать.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Mozilla досрочно прекратит поддержку SHA-1"	+/–
Сообщение от YetAnotherOnanym (ok) on 21-Окт-15, 11:43
Вот кто-нибудь может объяснить, подобранная последовательность байтов, которая даёт желаемое значение хэша, имеет хоть какое-то сходство с подменяемой полезной информацией, или атакующему для счастья достаточно, что, например, юзер вместо веб-страницы увидит бессмысленный набор символов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Mozilla досрочно прекратит поддержку SHA-1"	+1 +/–
	Сообщение от Andrew (??) on 21-Окт-15, 11:54
	Хэш строится по содержимому самого сертификата, а там достаточно полей, с содержимым которых можно "играться". Для шифрования содержимого веб-страниц используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Mozilla досрочно прекратит поддержку SHA-1"	+/–
	Сообщение от Andrey Mitrofanov on 21-Окт-15, 12:09
	>используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов. Прямо так вот и никакого? По хешё проверяется серт., делается вывод о доверии к, по сертификату проверяется подпись сессионного ключа той стороной и делается вывод об успешной идентификации той стороны и успешности установления сессии.   Ну, так, навскидку.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Mozilla досрочно прекратит поддержку SHA-1"	–1 +/–
	Сообщение от IZh. on 21-Окт-15, 12:23
	Если я правильно понимаю, то пока что речь даже не о подборе второго набора данных, у которого такой же хэш, как и у первого (коллизия первого рода), а об изготовлении сразу двух наборов данных, но с одинаковым хэшем (коллизия второго рода). Это, всё-таки, разные коллизии. У MD5 также начиналось. Научились делать сначала одновременно два набора данных, у которых хэш совпадает. Потом, вроде, научились делать коллизию у данных с одинаковым префиксом (отличие только в хвосте -- identical-prefix collision attacks). А, вот, чтобы научились по известному хэшу быстро подбирать второй набор данных, такое, не уверен, что и сделали, вообще. Соответственно, для SHA-1 сейчас речь идёт только о коллизиях второго рода.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	10. "Mozilla досрочно прекратит поддержку SHA-1"	+/–
	Сообщение от 10064 on 21-Окт-15, 15:57
	> Научились делать сначала одновременно два набора данных, у которых хэш совпадает. Можно ссылку?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Mozilla досрочно прекратит поддержку SHA-1"	+/–
	Сообщение от Аноним (??) on 21-Окт-15, 16:01
	>подборе второго набора данных, у которого такой же хэш, как и у первого Это second-preimage attack в англоязычной литературе называется. >А, вот, чтобы научились по известному хэшу быстро подбирать второй набор данных, такое, не уверен, что и сделали, вообще. Не сделали, но оно и не надо. Вот пример практической атаки на сертификаты, подписанные MD5: https://www.trailofbits.com/resources/creating_a_rogue_ca_ce...
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Mozilla досрочно прекратит поддержку SHA-1"	–1 +/–
Сообщение от anonimous on 21-Окт-15, 13:34
Догнать и перегнать! Ура, товарищи!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Mozilla досрочно прекратит поддержку SHA-1"	+/–
	Сообщение от Andrey Mitrofanov on 21-Окт-15, 14:29
	Диктор из-за кадра: "Мозилла заботится о Вас!"  На экране клацает зубастая пасть ти-рекса.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема