Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Újabb SHA-1 támadás

2009.06.11. 19:31 | buherator | Szólj hozzá!

Ausztrál kutatók egy 2^52 lépésszámú, ütközéses SHA-1 támadás részleteit tették közzé. A módszer lehetővé teszi, hogy két azonos lenyomattal rendelkező bithalmazt generáljunk. Mindez 268.435.456-szoros javulás a 160 bites lenyomat alapján elvárt, születésnap paradoxonnal számított 2^80 lépésszámnál, és 2048-szor gyorsabb Xiaoyun Wang, Anrew Yao és Fraces Yao 2005-ben bemutatott, majd továbbfejlesztett támadásánál, ami elég jó.

A helyzet ezzel együtt nem katasztofális, egyrészt mivel az a 2^52 még mindig elég sok, másrészt ezzel a módszerrel (egyelőre legalábbis) nem lehet eljátszani azt amit az MD5-tel, vagyis hogy fogunk mondjuk egy SSL tanúsítványt, amit megbuherálhatunk, mégis hiteles marad. És igen, jelszavakat is lehet vele biztonságosan hashelni. Minden esetre az SHA-1 utódját már keresik, és hosszabb lenyomathosszúságú (ezáltal ellenállóbb) változatai is léteznek az algoritmusnak.

Készült a H-Security cikke alapján.

 

Címkék: kriptográfia md5

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.