форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Возможность встраивания бэкдора в нестандартные реализации S..."	+/–
Сообщение от opennews (ok) on 06-Авг-14, 00:42
Группа исследователей из Германии, Швейцарии и Австрии опубликовала (https://malicioussha1.github.io/) результаты проекта Malicious SHA-1, в рамках которого было проведено исследование возможности создания уязвимых реализаций криптографических хэш-функций SHA-1 (https://ru.wikipedia.org/wiki/SHA-1). Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно добиться существенного повышения вероятности появления коллизий и управлять их появлением. В частности, можно специально подобрать такой набор констант, который приведёт к появлению коллизий для заданных наборов данных. В качестве демонстрации представлено несколько случайно выбранных изображений для которых изменение значений четырёх 32-разрядных констант приводит к вычислению  идентичных хэшей при использовании алгоритма  SHA-1.  Соответствующие стандарту реализации SHA-1 не представляют угрозы, но указанный эффект может быть использован для подстановки бэкдоров в нестандартные реализации SHA-1, применяемые в обособленных продуктах. <center><a href="https://malicioussha1.github.io/img/collision.png">&... src="http://www.opennet.me/opennews/pics_base/0_1407270031.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: https://malicioussha1.github.io/ Новость: http://www.opennet.me/opennews/art.shtml?num=40331
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Возможность встраивания бэкдора в нестандартные реализации S..."	–1 +/–
	Сообщение от Xasd (ok) on 06-Авг-14, 00:42
	долго читал сегодня эту новость на english языке и не всё понял. хорошо что OpenNet нормально на русском языке написал в чём же дело
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Возможность встраивания бэкдора в нестандартные реализации S..."	+5 +/–
	Сообщение от chinarulezzz (ok) on 06-Авг-14, 00:51
	>В качестве демонстрации представлено несколько случайно выбранных изображений это эти, что в новости? :-D
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Возможность встраивания бэкдора в нестандартные реализации S..."	+8 +/–
	Сообщение от Аноним (??) on 06-Авг-14, 01:16
	> Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно > добиться существенного повышения вероятности появления коллизий и управлять их > появлением. В частности, можно специально подобрать такой набор констант, который > приведёт к появлению коллизий для заданных наборов данных. Мм... Окей. Я тогда уязвимость в ssh нашел. Изменив рекомендуемую длину ключа до одного символа можно существенно ускорить его подбор.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Возможность встраивания бэкдора в нестандартные реализации S..."	+4 +/–
	Сообщение от Sergey (??) on 06-Авг-14, 02:56
	Если поменять константы, то это уже будет не SHA-1. И никто кроме поменявших себе алгоритм не получит такие же результаты. В оригинале сразу написано что к оригинальному SHA-1 это не относится. И все результаты получены на измененном стандарте (читай на другой хеш функции)
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Возможность встраивания бэкдора в нестандартные реализации S..."	+4 +/–
	Сообщение от Психиатр (ok) on 06-Авг-14, 03:24
	Угу, да легко: $cat crypto_hash #/bin/bash for F in "$@"; do [ -f $F ] &&  echo $F 27839018230812038da929ad8373923023; done ну вы поняли ...
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Возможность встраивания бэкдора в нестандартные реализации S..."	–1 +/–
	Сообщение от pavlinux (ok) on 06-Авг-14, 04:23
	>  Изменив рекомендуемую длину ключа до одного символа можно существенно ускорить его подбор. А можно выйти на Красную Площадь с плакатом "Я - против оружия", и отстрелить себе яйцо.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Возможность встраивания бэкдора в нестандартные реализации S..."	+/–
	Сообщение от бедный буратино (ok) on 06-Авг-14, 06:07
	это ты такой ыксперт? http://www.youtube.com/watch?v=DzRTKNM0meU Канат Аманбаев я под эту песню первый раз трахался)) Сталкер Сталкерович как интересно . и как оно ? понравилось ?  Виталий Охримчук трахаются петорасы, мужик трахает. · pavlinux +Виталий Охримчук Если баба полено - то да! Сочувствую.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Возможность встраивания бэкдора в нестандартные..."	+7 +/–
	Сообщение от arisu (ok) on 06-Авг-14, 07:12
	какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!» как будто какое-то разумное существо этого до сих пор не знает.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Возможность встраивания бэкдора в нестандартные..."	+/–
	Сообщение от Аноним (??) on 06-Авг-14, 07:36
	А с открытым доверяй? Вы проверили уже исходники всего по которым пользуетесь?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Возможность встраивания бэкдора в нестандартные..."	+4 +/–
	Сообщение от Гост on 06-Авг-14, 09:23
	Да, я проверил и доверяю. А у Вас с этим проблемы?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "Возможность встраивания бэкдора в нестандартные реализации S..."	+1 +/–
	Сообщение от Аноним (??) on 06-Авг-14, 10:42
	Смешнее будет, если NSA так уже сто лет умеет, зная что-то о константах SHA-1 чего мы не знаемю.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	14. "Возможность встраивания бэкдора в нестандартные реализации S..."	+1 +/–
	Сообщение от Аноним (??) on 06-Авг-14, 10:43
	> А можно выйти на Красную Площадь с плакатом "Я - против оружия", > и отстрелить себе яйцо. Зачем? Тебе его и так острелят за то что ты с плакатом вышел. Или ты хочешь чтобы полисмены обломались? :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	15. "Возможность встраивания бэкдора в нестандартные..."	+2 +/–
	Сообщение от Аноним (??) on 06-Авг-14, 10:44
	> какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!» И главное всяким "фирменным алгоритмам" от неизвестных контор и самодеятелей.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	16. "Возможность встраивания бэкдора в нестандартные реализации S..."	–1 +/–
	Сообщение от cmp (ok) on 06-Авг-14, 11:14
	Да мне вот тоже интересно, а md5 или любой другой алгоритм хэширования типа не меняет распределение при изменении констант, нахрена бы они тогда нужны были.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	17. "Возможность встраивания бэкдора в нестандартные реализации S..."	+1 +/–
	Сообщение от anonymous (??) on 06-Авг-14, 11:49
	С чего бы это полисменам обламываться? Там всего одно яйцо? :D
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "Возможность встраивания бэкдора в нестандартные реализации S..."	+/–
	Сообщение от Аноним (??) on 06-Авг-14, 12:51
	Ну, как бы если округлить число Pi до 3.0, то можно очень много интересных теорем придумать, только к нашему "реальному" миру они отношения иметь не будут.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Возможность встраивания бэкдора в нестандартные реализации S..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok) on 06-Авг-14, 13:02
	Сейчас модно яйца прибивать гвоздём к брусчатке. Но отстрелить - это тоже креативно, концэптуально и по-граждански.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	20. "Возможность встраивания бэкдора в нестандартные реализации S..."	+/–
	Сообщение от YetAnotherOnanym (ok) on 06-Авг-14, 13:12
	> изменив рекомендуемый стандартом набор констант можно добиться А изменив некоторые шаги самого алготитма, можно добиться ващще чего угодно.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	21. "Возможность встраивания бэкдора в нестандартные..."	+1 +/–
	Сообщение от arisu (ok) on 06-Авг-14, 16:36
	> А с открытым доверяй? Вы проверили уже исходники всего по которым пользуетесь? зачем твои родители так сильно бухали перед тем, как тебя зачать?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	22. "Возможность встраивания бэкдора в нестандартные реализации S..."	–1 +/–
	Сообщение от cmp (ok) on 06-Авг-14, 16:37
	У Шнайера вроде в книге "Прикладная криптография", эти блоки рассматриваются под разными углами, все за и против взвешены, и возможно даже статистика по влиянию их на энтропию есть, для алгоритмов шифрования конечно, что сути не меняет. Дано логичное резюме - мол если используете в  какой-то своей поделке, то делайте че хотите, а хотите чтобы было универсально, извольте соблюдать стандарт. То есть получается, исследователи исследовали некую очевидную вещь, получили предсказуемый результат. с тем же успехом можно переисследовать второй закон Ньютона. > Ну, как бы если округлить число Pi до 3.0, то можно очень много интересных теорем придумать, только к нашему "реальному" миру они отношения иметь не будут. если округлить число Pi до -3.0, то да, а вот расчитывая кол-во краски необходимой для окрашивания некой круглой поверхности вороватым прорабом, с какой точностью не считай все равно спи..т)).
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	23. "Возможность встраивания бэкдора в нестандартные реализации S..."	+/–
	Сообщение от Аноним (??) on 06-Авг-14, 16:49
	> Но отстрелить - это тоже креативно, концэптуально и по-граждански. Увы, ношение оружия гражданам этой страны запрещено. Вот и приходится гвоздями обходиться...
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	24. "Возможность встраивания бэкдора в нестандартные реализации S..."	+/–
	Сообщение от Клыкастый (ok) on 06-Авг-14, 17:14
	прибивание мошонки к нарам - стародавнее развлечение зеков. с большим опозданием бестолковый Творец стырил.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	25. "Возможность встраивания бэкдора в нестандартные реализации S..."	+1 +/–
	Сообщение от V (??) on 06-Авг-14, 17:15
	там ещё есть: > pavlinux > 1 week ago >   > Какая в ж..пу ностальгия, вы чо... детишки ??? С ужасом вспоминаю, с 89 по 99 годы. Время гопоты, > шмаль на каждом углу, спирт Рояль, жрать в стране нечего, гуманитарная помощь Запада в виде банки > ветчины и сухого молока, сахар/водка/сигареты - по талонам... Комендантские часы в 93-году... Менты > шмонают через одного.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	26. "Возможность встраивания бэкдора в нестандартные реализации S..."	+/–
	Сообщение от dq0s4y71 (ok) on 06-Авг-14, 18:31
	А я наоборот - не всегда понимаю переводы некоторых переводчиков...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	28. "Возможность встраивания бэкдора в нестандартные..."	+/–
	Сообщение от Аноним (??) on 06-Авг-14, 19:59
	>> какой сложный способ сказать: «не доверяйте криптореализациям с закрытым кодом!» > И главное всяким "фирменным алгоритмам" от неизвестных контор и самодеятелей. А от известных? PasswordSafe? Он, тaщeмтa, по алгоритму Брюса написан. М? Или RSA Data Security? М, чувак? Как насчет них?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема