Slashdot - Slashdot poroča, da so na konferenci Crypto '04 v Kaliforniji predstavili uspešno razbitje zgostitvenega algoritma SHA-0 (hash function). Raziskovalci so namreč našli dve različni sporočili, za kateri SHA-0 vrne isto vrednost, torej isti "prstni odtis" dveh različnih sporočil. Gre za odkritje tim. kolizije v funkciji.
Slashdot pa tudi poroča, da so se pojavile govorice, da je to metodo nekdo posplošil in uspel najti kolizijo tudi v algoritmu SHA-1. Menda naj bi bilo mogoče na podoben način razbiti algoritma MD5 in RIPEMD-128.
Novice » Varnost » Zgostitveni algoritem SHA-0 razbit
upirna ::
A kdo pozna kakšen program, s katerim se bi dalo razbit md5. Slišal sem da se ga da in da obstajajo programi, sam jaz ga še nisem najdel.
p.s: nimam slabih namenov
p.s: nimam slabih namenov
upirna ::
Ne, v prostem času iščem luknje na spletnih straneh. Pa velik jih ma tko narje, da dajo password v cookie pa pol iz tega vn vlečejo prijavo.
CCfly ::
Čisto enostavno povedano, eden najboljših algoritmov za generiranje hash kod je ranljiv mnogo bolj, kot je bilo pričakovati. Brez SHA-1 in MD5 so certifikati praktično neuporabni.
jurc ::
poenostavljena razlaga: sha-0, sha-1 in md5 in ripemd-128 so "hash" algoritmi.
hash algoritem: vzame vhodno datoteko in ti glede na vsebino izračuna hash, recimo 128 bitov dolgo cifro. to doseže s shiftanjem in XORanjem vsebine fajla.
za hash algoritme, ki so zgoraj navedeni, velja dvoje:
1. niti dve datoteki nimata istega hasha (jasno je več različnih datotek, kot pa 2^128, ampak v praksi naj bi bilo nemogoče najti dva različna fajla z istim hashom), sicer bi bile kolizije.
2. nemogoče je iz hasha dobit nazaj original fajl (to je dokaj očitno, nemogoče je restavrirati 700mega velik divx iz 128 bitkov). to je neobrnljivost. to izkoriščajo v databazah za passworde - v bazo shrani hash passworda. ko uporabnik vtipka geslo, zračunaj hash in primerjaj - če se ujema, ga spusti skozi. tako niti admin ne ve za passworde, kraja hashov pa ne pomaga, ker bi moral goljuf dobiti original passworde, hashi mu pomagajo samo posredno, oz. skoraj nič.
ok?
hash algoritem: vzame vhodno datoteko in ti glede na vsebino izračuna hash, recimo 128 bitov dolgo cifro. to doseže s shiftanjem in XORanjem vsebine fajla.
za hash algoritme, ki so zgoraj navedeni, velja dvoje:
1. niti dve datoteki nimata istega hasha (jasno je več različnih datotek, kot pa 2^128, ampak v praksi naj bi bilo nemogoče najti dva različna fajla z istim hashom), sicer bi bile kolizije.
2. nemogoče je iz hasha dobit nazaj original fajl (to je dokaj očitno, nemogoče je restavrirati 700mega velik divx iz 128 bitkov). to je neobrnljivost. to izkoriščajo v databazah za passworde - v bazo shrani hash passworda. ko uporabnik vtipka geslo, zračunaj hash in primerjaj - če se ujema, ga spusti skozi. tako niti admin ne ve za passworde, kraja hashov pa ne pomaga, ker bi moral goljuf dobiti original passworde, hashi mu pomagajo samo posredno, oz. skoraj nič.
ok?
sverde21 ::
MD5 se da razbit samo traja dolg ker probuje vse konbinacije in teh je par milijard,.... sicer obstajajo tud crackerji, ki delujejo na podlagi slovarja ampak če ima uporabnik močno geslo ti tist ne pomaga kej dost
Macketina ::
Ce jaz prov razumem je hash t.i. "enosmerna funkcija"?
Ki se jo da razbit?
Se pravi so razbili 128 bitni kljuc?Simetricni,nesimetricni, a je to sploh v uporabi pri hash-u?
lp
Macketina!
Ki se jo da razbit?
Se pravi so razbili 128 bitni kljuc?Simetricni,nesimetricni, a je to sploh v uporabi pri hash-u?
lp
Macketina!
DMouse ::
Kolikor jaz razumem, jim je uspelo najti dva sporočila z istim hashem, niso pa odkrili algoritma za generiranja dveh različnih datotek z istim hashem. Pure luck?
Macketina: ne nisi (še) dobil stave
Macketina: ne nisi (še) dobil stave
CCfly ::
Ne gre za ključe. To ni enkripcijski algoritem. V bistvu je to nek algoritem, ki glede na vsebino generira neko kodo, ki naj bi bila s precejšnjo verjetnostjo unikatna. S takim podpisom lahko zagotoviš, da so poljubne datoteke nespremenjene pri prenosu. Neke vrste identifikacijski podpis je.
Npr.:
bash-2.05b$ echo "Slo-Tech" | md5sum
f5558d955ff3bbb658444c4ee6cbd18a -
bash-2.05b$ echo "Slo-Tech-" | md5sum
1543e2561107778fd68cdcafb56b70e1 -
Npr.:
bash-2.05b$ echo "Slo-Tech" | md5sum
f5558d955ff3bbb658444c4ee6cbd18a -
bash-2.05b$ echo "Slo-Tech-" | md5sum
1543e2561107778fd68cdcafb56b70e1 -
phantom ::
1. Ja hash (mesanica) je "enosmerna" funkcija, vendar je ta pojem precej relativen. To pomeni, da "ne znamo" ucinkovito izracunati vhodnih podatkov (brute force -- preverjanje vseh moznosti -- je sicer univerzalen nacin, s katerim vedno pridemo do moznih vhodnih podatkov, vendar vsekakor ni ucinkovit, saj ima eksponentno casovno zahtevnost in lahko traja milijone let, preden kaj pametnega najdemo). Ker hash jasno ni injektivna funkcija, obstaja (vsaj za en hash, verjetno pa za vse) neskoncno mnogo razlicnih vhodnih podatkov (sporocil), ki vrnejo ta isti hash.
2. Hash ne potrebuje nobenega kljuca.
Ce so nasli samo dve sporocili z enakim hashom, to se ne pomeni, da je algoritem razbit. Vprasanje je, ce so se ob razbijanju naucili kaj novega, pogruntali kaksno novo metodo ipd. Ce pa so imeli predvsem sreco, pa je to le kaplja v morje.
Se en zanimiv clanek, ki opisuje delovanje hash algoritmov (konkretno MD5) in kako si lahko pomagamo s collisioni:
http://www.rtfm.com/movabletype/archives/2004_03.html#000820
2. Hash ne potrebuje nobenega kljuca.
Ce so nasli samo dve sporocili z enakim hashom, to se ne pomeni, da je algoritem razbit. Vprasanje je, ce so se ob razbijanju naucili kaj novega, pogruntali kaksno novo metodo ipd. Ce pa so imeli predvsem sreco, pa je to le kaplja v morje.
Se en zanimiv clanek, ki opisuje delovanje hash algoritmov (konkretno MD5) in kako si lahko pomagamo s collisioni:
http://www.rtfm.com/movabletype/archives/2004_03.html#000820
FreeWilly ::
zakaj pa noben ne reče koliziji ... ki sploh ne vem kaj bi naj pomenila ... enostavno trk, trčenje, tudi karambol če hočete? ... kako ste prišli do besede kolizije?? kaj je kdo enostavno collision prevedel v kolizijo al kaj? ne znam si drugače razlagat...
lp
lp
Macketina ::
Aha,se pravi je naslov novice "napacen"?Pise namrec:
"Zgostitveni algoritem SHA-0 razbit".Morda bi moglo pisati: ...nasli dva enaka hash-a...?
Sej nism mislu da so zdej kar nasli en algoritem ki ti iz hasha izplune celo datoteko in po moznos ti se kavo skuha
sam zacetek pa je, cista sreca DMouse ali pac ne napredek je...
Glede na to kaj je jurc napisal:
"...niti dve datoteki nimata istega hasha..."
in glede na to kar so najdli, so samo dokazali da hash funkcija ni injektivna.Mislim prov,ce mislim in recem "dokazali"?Ali je bilo to od vsega zacetka znano?
Po mojih podatkih ni enosmernih funkcij, dokazanih ne.So pa kandidati...kdo ve,morda nas bo to teplo
lp
Macketina!
"Zgostitveni algoritem SHA-0 razbit".Morda bi moglo pisati: ...nasli dva enaka hash-a...?
Sej nism mislu da so zdej kar nasli en algoritem ki ti iz hasha izplune celo datoteko in po moznos ti se kavo skuha
sam zacetek pa je, cista sreca DMouse ali pac ne napredek je...Glede na to kaj je jurc napisal:
"...niti dve datoteki nimata istega hasha..."
in glede na to kar so najdli, so samo dokazali da hash funkcija ni injektivna.Mislim prov,ce mislim in recem "dokazali"?Ali je bilo to od vsega zacetka znano?
Po mojih podatkih ni enosmernih funkcij, dokazanih ne.So pa kandidati...kdo ve,morda nas bo to teplo
lp
Macketina!
Primoz ::
Pomembno je, da je bilo v operacijo vloženih približno 90.000 ur procesorskega časa, kaj je bistveno manj od dosedanjih pričakovanj.
There can be no real freedom without the freedom to fail.
poweroff ::
> Number crunching boffins unearth crypto flaws
Še več info na to temo:
http://www.theregister.com/2004/08/19/h...
http://www.certainkey.com/news/?12
http://eprint.iacr.org/2004/146
http://www.md5crk.com/sha0col/
http://www.freedom-to-tinker.com/archiv...
http://eprint.iacr.org/2004/199
http://www.tcs.hut.fi/~mjos/md5/
http://www.freedom-to-tinker.com/archiv...
http://www.iacr.org/conferences/crypto2...
http://www.rtfm.com/movabletype/archive...
Sicer sem pa ravno dobil mail od nekoga, ki je na tej konferenci in pravi, da je SHA-1 "still safe".
Aja, dalo bi se pa spreminjati sporočila tako, da se na koncu doda nek random crap (seveda pravilno izračunan) in dobi potem spremenjeno sporočilo enak hash, kot originalno.
Še več info na to temo:
http://www.theregister.com/2004/08/19/h...
http://www.certainkey.com/news/?12
http://eprint.iacr.org/2004/146
http://www.md5crk.com/sha0col/
http://www.freedom-to-tinker.com/archiv...
http://eprint.iacr.org/2004/199
http://www.tcs.hut.fi/~mjos/md5/
http://www.freedom-to-tinker.com/archiv...
http://www.iacr.org/conferences/crypto2...
http://www.rtfm.com/movabletype/archive...
Sicer sem pa ravno dobil mail od nekoga, ki je na tej konferenci in pravi, da je SHA-1 "still safe".
Aja, dalo bi se pa spreminjati sporočila tako, da se na koncu doda nek random crap (seveda pravilno izračunan) in dobi potem spremenjeno sporočilo enak hash, kot originalno.
sudo poweroff
phantom ::
Matthai: Aja, dalo bi se pa spreminjati sporočila tako, da se na koncu doda nek random crap (seveda pravilno izračunan) in dobi potem spremenjeno sporočilo enak hash, kot originalno.
Če ta "random crap" izračunaš v manj kot 90.000 procesorskih urah, ti čestitam :)
Če ta "random crap" izračunaš v manj kot 90.000 procesorskih urah, ti čestitam :)
DMouse ::
Sej nism mislu da so zdej kar nasli en algoritem ki ti iz hasha izplune celo datoteko in po moznos ti se kavo skuha sam zacetek pa je, cista sreca DMouse ali pac ne napredek je...
Jah mene je pač zanimal, ali je algoritem dejansko razbit ali pa so pač preizkušali vse možne kombinacije in se jim je slučajno posrečilo. Očitno je bilo to drugo, pa še tukaj so imeli prekleto velik zegen, da so v 2^51 poskusih (od 2^128-tih) naleteli na pravo. Funkcija je torej še vedno enosmerna, injektivna je bila do sedaj le v praksi, v teoriji ni že od samega začetka (zaloga vrednosti je pač končna).
Jah mene je pač zanimal, ali je algoritem dejansko razbit ali pa so pač preizkušali vse možne kombinacije in se jim je slučajno posrečilo. Očitno je bilo to drugo, pa še tukaj so imeli prekleto velik zegen, da so v 2^51 poskusih (od 2^128-tih) naleteli na pravo. Funkcija je torej še vedno enosmerna, injektivna je bila do sedaj le v praksi, v teoriji ni že od samega začetka (zaloga vrednosti je pač končna).
poweroff ::
Saj stvar je v tem, da kolizije niso našli z brute force, pač pa so našli matematično bližnjico.
In seveda - ne smemo pozabiti, da procesorska moč raste. Nekaj, za kar danes rabimo 90.000 urb, bomo čez 5 let naredili v 3 urah...
In seveda - ne smemo pozabiti, da procesorska moč raste. Nekaj, za kar danes rabimo 90.000 urb, bomo čez 5 let naredili v 3 urah...
sudo poweroff
shock ::
Prov nič ne pomaga ta računalniška moč. Kot za zanimivost, ki je nam povedal profesor, če bi šli na brutal force bi za 2^128 kombinacij porabili energije za 10 supernov.
MrStein ::
Ja , če PREDPOSTAVIMO, da ne bo razvoja računalnikov.
Že pred stotimi leti je nekdo izjavil "Vse je že izumljeno"... yeah right ....
Pa da leteti hitreje od zvoka ni možno, itd.
Že pred stotimi leti je nekdo izjavil "Vse je že izumljeno"... yeah right ....
Pa da leteti hitreje od zvoka ni možno, itd.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | ARM dobil 64 bitov (strani: 1 2 )Oddelek: Novice / Procesorji | 17577 (11531) | trnvpeti |
| » | Microsoft bo upokojil SHA-1 in RC4Oddelek: Novice / Varnost | 5969 (4750) | alexa-lol |
| » | Nov preboj na področju zgoščevalnih funkcijOddelek: Novice / Znanost in tehnologija | 3874 (3429) | pecorin |
| » | SHA-1 razbitOddelek: Novice / Varnost | 6205 (4882) | gothmorg |
| » | Zgostitveni algoritem SHA-0 razbitOddelek: Novice / Varnost | 4131 (4131) | darkolord |