Взлом SHA-1

4

5

Специалисты Google продемонстрировали первую коллизию хешей SHA-1. А именно, два разных PDF-файла с осмысленной картинкой и одинаковым значением SHA-1.

>>> Первый файл

>>> Второй файл

Атака потребовала более 9 × 10¹⁸ вычислений SHA-1. Это эквивалентно 6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

>>> Подробности

Ссылка

←	Успешно закончен сбор средств на развитие AppCenter elementary OS

Simple Viewer GL v2.88 — просмотрщик изображений

→

← 1 2 3 4 5 6 →

Ответ на: комментарий от Deleted 25.02.17 21:51:18 MSK

Ого, дико извиняюсь!

Можно узнать, насколько легче теперь стало взламывать? Потому что я как вижу, даже с уязвимостью достаточно много вычислений надо сделать.

letni ★
(25.02.17 22:21:14 MSK)

Ссылка

Ответ на: комментарий от Twissel 25.02.17 20:42:38 MSK

ЛОРчую. И https в придачу.

УЖЕ! ;-)

https://news.ycombinator.com/item?id=13721452

atsym ★★★★★
(25.02.17 22:28:28 MSK)

Ответ на: комментарий от atsym 25.02.17 22:28:28 MSK

Ага уже видел на ресурсе на букву Х, который тут нельзя называть ;-)

~~Twissel~~ ★★★★★
(25.02.17 22:55:24 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.02.17 22:23:51 MSK

По моим понятиям это совсем не нормально...

Просто сгораю от любопытства услышать твои предложения!

Deleted
(26.02.17 11:23:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.02.17 01:31:40 MSK

я думаю они писали бинарный мусор в неиспользуемые части pdf. так когда-то развлекались люди занимающиеся кодированием видео: генерировали файлы с чексумами 111111, 222222, 333333, т.д. но они это с более простыми хешами делали.

Можно ссылку? Или ключевые слова?

question4 ★★★★★
(26.02.17 12:28:24 MSK)

Ссылка

Ответ на: комментарий от Aceler 25.02.17 15:30:24 MSK

чем подбор под уже имеющийся хеш, но всё равно надёжность SHA-1 уже куда ниже, чем принято считать.

Еще раз - никакого подбора под уже имеющийся хэш никто не проводил. Это далеко за пределами современных технических возможностей, если вообще осуществимо.

trycatch ★★★
(26.02.17 13:08:45 MSK)
Последнее исправление: trycatch 26.02.17 13:13:28 MSK (всего исправлений: 1)

Ссылка

110 годам на одном GPU

Я правильно понимаю, что вычисления отлично параллелятся и на 1100 видюшках на это уйдёт меньше 2 месяцев?

robus ★★★★★
(26.02.17 16:22:53 MSK)

Ответ на: комментарий от robus 26.02.17 16:22:53 MSK

да

anonymous
(26.02.17 18:48:02 MSK)

Ответ на: комментарий от anonymous 26.02.17 18:48:02 MSK

Как страшно жить! Решето! И т.д. А чем это простым линуксоидам локалхостов грозит?

Вопрос без сарказма - правда интересно.

robus ★★★★★
(26.02.17 19:25:37 MSK)

Ссылка

Ответ на: комментарий от peregrine 24.02.17 02:51:52 MSK

лол. Но мы же говорим не о мамкиных подрывателях, а о потенциальных террористах, что подразумевает выходы большие, чем 10%

arcanis ★★★★
(26.02.17 23:33:04 MSK)

Ответ на: комментарий от arcanis 26.02.17 23:33:04 MSK

Мамкин подрыватель как правило безграмотен и не может сделать элементарных вещей не покалечив себя. Опасность представляют как раз достаточно умные люди с озлобленным восприятием мира и фанатики. У некоторых из них мозгов как раз может и хватить.

peregrine ★★★★★
(27.02.17 01:07:50 MSK)

Ответ на: комментарий от peregrine 27.02.17 01:07:50 MSK

Просто, если в лоб нитровать там выход совсем копеечный. Если добавить серки получше, но что то на уровне 30—50% емнип. Кошерный синтез (опять же емнип) состоит из трех стадий с выделением моно и би замещенных последовательно (с очисткой очевидно) и дает около 95—90—80% выхода на каждой стадии последовательно.

PS возможно для хороших выходов можно заменить нитрующий агент, но тогда себестоимость вырастет :(

Pps а да, важный вопрос это соотношение реагентов :)

arcanis ★★★★
(27.02.17 10:33:40 MSK)
Последнее исправление: arcanis 27.02.17 10:34:38 MSK (всего исправлений: 1)

Ссылка

гугл сделал гигантскую работу

kto_tama ★★★★★
(27.02.17 10:53:10 MSK)

Ссылка

Ответ на: Поздравляю всех причастных! (добавьте данный комментарий в текст новости) от atsym 25.02.17 16:20:16 MSK

и почему мне кажется что все эти энтузиасты связаны с Google

Потому, что ты идиот. В штате Калифорния есть законы регулирующие порядок раскрытия подобной информации. А Сноуденов в компании что-то как-то не наблюдалось никогда. Ради чего кто-то из сотрудников стал бы рисковать своим насиженным рабочим местом? Энтузиасты (без кавычек), очевидно, связаны со «сложностью» проблемы.

anonymous
(28.02.17 20:20:23 MSK)

Ссылка

Весь тред не осилил, об этом уже писали?

Ну, или одной картинкой.

Deleted
(05.03.17 10:22:38 MSK)

Ссылка

Кстати, говоря о решетировании. Мой кот пройдёт по клаве, случайно набрав мой 36-значный пароль. Скажете, такого не бывает. Да, постоянно не бывает, но СЛУЧАЙНО - вполне вероятно. Другое дело, что вероятность такого совпадения мизерно мала, но это не исключает вероятности набора пароля в первый или второй раз из миллиарда миллиардов попыток. Вкратце, о сути данной коллизии. Или они могут это повторить несчётное кол-во раз? Если смогут, то да, стандарт SHA-1 можно считать отпенетраченным).

Desmond_Hume ★★★★★
(07.03.17 08:59:22 MSK)