При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.
Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.
Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.
> Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.
> новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.
Еще в 90х предлагалось md5 менять на sha, только тогда взлом md5 был "теоретически возможным". Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5.
Так американцы уже конкурс объявили на новый хэш. И кроме классического SHA-1 есть SHA-2 с длиной значения 224, 256, 384 и 512 бит. Их стойкости в обозримой перспективе хватит.
>А какая ось на энтом кластере из приставок использовалась? freebsd али opensolaris?
наверняка линукс. иначе зассаныч просто бы новость не опубликовал. посмотри для чего он здесь ошивается и публикуется. только для того чтобы вставлять искаженное написание "линукс" где ни попадя
И никто как бы не вспомнил про говносоньку, которая везде, где это возможно повтыкала DеRьMа и понаделала несовместимых форматов (одни Memory Stick чего стоят), за которые гребёт втридорога.