CHe te go kraknaha oshte predi 2 godini bre!
Ot: ctrl0l
Na: 24-01-2007@8:38 GMT+2
Otsenka: 1/NeutralenSHA1 i ostanalite algoritmi gi kraknaha oshte predi 2 godini!
Eto i prevod ot statiiata:
--------------------
V nachaloto na 2005, Wang i neiniiat izsledovatelski ekip razkriha, che sa uspeli da razbiiat SHA-1. Osven pravitelstvoto na SASHT, dobre poznati kompanii kato Microsoft, Sun, Atmel i drugi, sushto deklariraha, che poveche niama da izpolzvat SHA-1.
------------------------
Drug e vuprosut, che na (pochti) nikoi ne mu puka za tova. Ogledaite se naprimer iz nasheto rodno internet prostranstvo za sertifikatite, koito se izdavat. Masovo sa ili s MD5 ili s SHA1.
I ne sa samo te:
Idete na gmail.com i vizhte naprimer ekstenshuna "Certificate Signature Algorithm" v sertifikatite na VeriSign, na Thawte i na Google.
1. Sertifikata za VeriSign e izdaden s "PKCS #1 MD2 With RSA Encryption"
2. Sertifikata na Thawte e izdaden s "PKCS #1 SHA-1 With RSA Encryption"
3. Sertifikata na Google e izdaden s "PKCS #1 MD5 With RSA Encryption"
Za kakvo da govorim poveche :)
[Otgovori na tozi komentar]
Kum: CHe te go kraknaha oshte predi 2 godini
Ot: v_badev <v_badev (a) mail__dot__bg>
Na: 24-01-2007@12:37 GMT+2
Otsenka: 1/NeutralenA ti mozhesh li da posochish Certification Authority niakude po sveta koeto ne izpolzva nito MD2, nito MD5, nito SHA1? Ili pone Linux/*BSD distributsiia koiato da si podpisva paketite bez da polzva niakoi ot izbroenite algoritmi?
[Otgovori na tozi komentar]
Kum: Kum: CHe te go kraknaha oshte predi 2 godini
Ot: ctrl0l
Na: 24-01-2007@13:11 GMT+2
Otsenka: 1/NeutralenNe.
Az zatova i kazvam, che na nikogo ne mu puka, a tozi "probiv" e ot 2 godini.
[Otgovori na tozi komentar]
Kum: CHe te go kraknaha oshte predi 2 godini
Ot: dino <asa __@__ spnet __tochka__ net>
Na: 25-01-2007@7:59 GMT+2
Otsenka: 1/NeutralenTova, che edin algoritum e stanal po-malko siguren ot predi, ne e ot tolkova goliamo znachenie v SASHT, kudeto si imat DMCA, a i v ostanalite strani, prieli analogichni zakoni. Vse pak nai-osnovniia smisul na DMCA e che izobshto e bez znachenie zashtitava li realno edna zashtita, stiga da se prodava kato zashtita. I che koito dokazhe, che tia realno ne zashtitava e prestupnik, a samoto dokazatelstvo ne mozhe da bude izpolzvano, zashtoto e dobito chrez prestuplenie.
Imanno spored DMCA mozhesh da vlezesh v zatvora za tova, che v SASHT si gledal v DVD s mplayer, vupreki, che CSS ot godini ne zashtitava realno.
Redaktiran na: 25-01-2007@8:04
[Otgovori na tozi komentar]
Proveriavaite informatsiiata, please!
Ot: ubuntaR
Na: 24-01-2007@8:42 GMT+2
Otsenka: 1/NeutralenKakto kazva Bruce Schneier: "The reality is more complicated."
[1]http://www.schneier.com/blog/archives/2...
[Otgovori na tozi komentar]
md5 e razbit!?
Ot: NetCutter <netcut< at >gmail __tochka__ com>
Na: 24-01-2007@8:45 GMT+2
Otsenka: 1/NeutralenDori md5 heshiraneto e razbito?
Emi tova znachi che triabva da pochvame da heshirame po niakolko puti danni, koeto shte dovede do pone niakakvo zabaviane. ..
[Otgovori na tozi komentar]
Vupros?
Ot: cenata
Na: 24-01-2007@9:01 GMT+2
Otsenka: 1/NeutralenSHTe me izvinite, no kakvo tochno shte reche razbit? I ima li opasnost ot tova?
[Otgovori na tozi komentar]
Dano i platiat, a ne ubiiat
Ot: the_real_maniac
Na: 24-01-2007@9:09 GMT+2
Otsenka: 1/Neutralenami tova e ...
dano ia podkupiat da si mulchi, a ne da vzemat da ia .. ahum
[Otgovori na tozi komentar]
ee aman ot zhurnalisticheski
Ot: the_real_maniac
Na: 24-01-2007@16:53 GMT+2
Otsenka: 1/NeutralenI kakvo izlia, che tia realno ne go e razbila hahahahahhah ohhhhh e bravo be KOLEGI.
moiat predniiat komentar izglezhda tolkova smeshno ... ttsttsttsttsttstts
[Otgovori na tozi komentar]
Dishai...
Ot: MiCRoPhoBIC <plamen< at >tonev__dot__net>
Na: 24-01-2007@9:23 GMT+2
Otsenka: 1/NeutralenNishto ne e razbito, kraknato i neznam si kakvo. Pone ne i s tiia dumichki, zashtoto poveche podhozhda na zaglavie na gnusniia v-k Trud.
Tova prosto e poredniiat (i ochakvan) otkrit nachin za po-burz nachin za sdobivane na kolizii pri hesh algoritum. I da - taka beshe i s MD4, MD5 i t.n
Ne oznachava, che e razbit algorituma, i ne e otnositelno siguren - tova ne e parola za da go razbiesh i da kazhesh otgovora. Tova prosto znachi, che e razklatena fundamentalnata osnova i na SHA-1 veche, postaven e pod vupros sigurnostta mu v sledvashtite godini i sledva preorientirane kum novi po-sigurni hesh algoritmi, zashtoto vseki znae, che zapochnat li da se namirat nachini za sdobivane na kolizii, da se sukrati teoretichnoto vreme za brute force, oznachava, che tozi algoritum v sledvashtite godini mozhe da se okazhe dosta po-nesiguren. A fakta, che se e namalilo vremeto neobhodimo za otkrivane na kolizii, ne pravi SHA-1 nesiguren, a otnositelno po-nesiguren i to pri polozhenie, che tazi tendentsiia se zapazi (koeto e nai-veroiatno razbira se).
Redaktiran na: 24-01-2007@9:25
[Otgovori na tozi komentar]
Mdaaa
Ot: Romeo Ninov <romeo< at >satline< dot >net>
Na: 24-01-2007@9:27 GMT+2
Otsenka: 1/NeutralenKakto predi vreme edin nebezizvesten vestnik pisa "Svinia ubi lovets"...
Razbit e v kriptografski smisul t.e. namalena e slozhnostta na protsesa po namirane na koliziia ot 2**80 do 2**69. Osven tova "podobrenieto" e samo pri namirane na dva izhodni teksta s ednakuv hesh, a ne namirane na vtori tekst pri nalichie na origina
[Otgovori na tozi komentar]
Kum: Mdaaa
Ot: 9999999999999999999999999
Na: 24-01-2007@10:43 GMT+2
Otsenka: 1/NeutralenNe sum mnogo naiasno s slozhnosta na algoritmite.
Promiana ot 2**80 kum 2**69 oznachava li namaliavane na vremeto s [(80-69)*100/80]%?
Ili zavisimosta e po slozhna?
[Otgovori na tozi komentar]
Kum: Kum: Mdaaa
Ot: CTEHATA <CTEHATANOSPAM__at__bulgaria __tochka__ com __tochka__ NOSPAM>
Na: 24-01-2007@11:44 GMT+2
Otsenka: 1/Neutralen2^(80-69),t.e. 2^11, t.e. 2048 puti po-lesno e
[Otgovori na tozi komentar]
shtom ne e polzvan komp
Ot: prowler
Na: 24-01-2007@9:41 GMT+2
Otsenka: 2/Ostroumen/Smeshen
SHTom ne e polzvan kompyutur za razrabotkata,
znachi v TU pravilno gi karat da pishat
programi na listi i gi kusat za sintaktichni
greshki ! hu-hu-hu :-) :-) :-)
[Otgovori na tozi komentar]
Kum: shtom ne e polzvan komp
Ot: v_badev <v_badev (a) mail< dot >bg>
Na: 24-01-2007@12:32 GMT+2
Otsenka: 1/NeutralenVsushtnost heshiraneto i suzdavaneto na elektronen podpis sa si matematicheski operatsii za koito ne e zadulzhitelno da se izpolzva kompyutur. Nai-veroiatno ne e izpolzvan kompyutur i pri suzdavaneto na povecheto izpolzvani v momenta heshirashti algoritmi.
[Otgovori na tozi komentar]
SHTo ne go smeniat
Ot: Ivan
Na: 24-01-2007@13:21 GMT+2
Otsenka: 1/NeutralenPri polozhenie, che ima 2048 bitovo kriptirane ne vizhdam zashto se polzva vse oshte 54 bitovi... ili 128
[Otgovori na tozi komentar]
Kum: SHTo ne go smeniat
Ot: Romeo Ninov <romeo (a) satline __tochka__ net>
Na: 24-01-2007@14:55 GMT+2
Otsenka: 1/NeutralenTi pravish li razlika mezhdu simetrichni i nesimetrichni algoritmi? Poniakoga kogato ne znaesh kakvo da kazhesh e po-dobre da si zamulchish.
A zamislial li si se kolko bi struvalo tova?
[Otgovori na tozi komentar]
Kum: SHTo ne go smeniat
Ot: l
Na: 24-01-2007@15:42 GMT+2
Otsenka: 1/NeutralenPravish li razlika mezhdu kriptirane i hesh? :)
[Otgovori na tozi komentar]
Kum: shtom ne e polzvan komp
Ot: Stash <orlincho_vv< at >yahoo[ tochka ]com>
Na: 24-01-2007@19:25 GMT+2
Otsenka: 1/Neutralenheheh nevizhdam nishto smeshno v tova edna kolezhka ia skusaha zashtoto napisa Return 0; a ne return 0; ili For(..) i for(..) takache polozhenieto e ...... no tova e putiat kum uspeha ...nadiavam se :)
[Otgovori na tozi komentar]
Kum: Kum: shtom ne e polzvan komp
Ot: Karaman <vandread__at__abv< dot >bg>
Na: 24-01-2007@21:59 GMT+2
Otsenka: 1/Neutralenami v C ima razlika mezhdu malki i golemi bukvi :-P
[Otgovori na tozi komentar]
Kum: Kum: Kum: shtom ne e polzvan komp
Ot: Stash <orlincho_vv __@__ yahoo< dot >com>
Na: 25-01-2007@21:57 GMT+2
Otsenka: 1/Neutralendabe OK niama dve mneniia mnenieia ama cha puk tolkoz are sia
[Otgovori na tozi komentar]
Kum: shtom ne e polzvan komp
Ot: _IRIX <irix__at__mail< dot >bg>
Na: 28-01-2007@8:43 GMT+2
Otsenka: 1/Neutralen[offtopic] Tova s listata e gaden cheren humor!!! :)
[Otgovori na tozi komentar]
2 dva faila s ednakva MD5 suma
Ot: ha
Na: 24-01-2007@13:45 GMT+2
Otsenka: 1/Neutralenha vizhte kakvo namerih tuk.
http://www.cits.rub.de/MD5Collisions/
dvata faila sa s razli4no sudurzhanie.
ls -l
total 8
-rw-rw-r-- 1 naka naka 2029 Jan 24 15:41 letter_of_rec.ps
-rw-rw-r-- 1 naka naka 2029 Jan 24 15:41 order.ps
[naka@localhost md5]$ md5sum letter_of_rec.ps
a25f7f0b29ee0b3968c860738533a4b9 letter_of_rec.ps
[naka@localhost md5]$ md5sum order.ps
a25f7f0b29ee0b3968c860738533a4b9 order.ps
[naka@localhost md5]$
[Otgovori na tozi komentar]
md5 + salt = still secure
Ot: cyb3r <admin (a) cyb3r< dot >net>
Na: 24-01-2007@16:26 GMT+2
Otsenka: 1/NeutralenAko polzvaite salt kum md5 hesha e nevuzmozhno da vi kraknat proizvolen tekst/parola, s bruteforce ili rainbow tables ili kakvoto i da e. MD5 vse oshte ne e nesiguren.
[Otgovori na tozi komentar]
Kum: md5 + salt = still secure
Ot: expert
Na: 25-01-2007@10:18 GMT+2
Otsenka: 1/Neutralen Tova ne e goliam problem. Bi bilo seriozen problem,ako mozhe da se generira fail za SRAVNITELNO KRATKO vreme, koito ima sushtata
MD5 stoinost i v tozi fail da ima SMISLENI DANNI !
[Otgovori na tozi komentar]
Da se izkazha i az...
Ot: Dimitur ZHekov <jimmy__at__is-vn __tochka__ bg>
Na: 25-01-2007@15:01 GMT+2
Otsenka: 1/NeutralenVremeto za ataka pada ne do 2**69 - tova beshe predishnoto postizhenie - a do 2**63. Po priblizitelna otsenka, veche mozhe da se izpulni s obiknoven kompyutur za niakolko godini. S kluster ili razpredeleno izchislenie kliaka mnogo burzo.
Ne mozhete da generirate neshto smisleno s hesh raven na tozi koito atakuvate - toest mozhete, no shte vi triabva mnogo poveche vreme. Niama problem da si napravite dva smisleni kompletka danni s ednakuv hesh (tova e stara rabota), no niama i goliam smisul - vse edno da si suzdadete normalna i rezervna parola, ili da falshifitsirate sobstvenite si failove.
Posoliavaneto na dannite ne pomaga s nishto i niama vruzka konkretno s tazi ataka.
"Posoliavaneto na hesha" e malko nepravilno formulirano, no taka ili inache e sigurno kolkoto algorituma za posoliavane. Ako algorituma e dostatuchno dobur, niama zashto izobshto da polzvate MD5/SHA-1. Ako e losh (koeto e pochti sigurno), izpolzvaneto mu e bezsmisleno. Izobshto, niama vruzka s tazi ataka.
[Otgovori na tozi komentar]
Kum: Da se izkazha i az...
Ot: Romeo Ninov <romeo< at >satline__dot__net>
Na: 26-01-2007@8:40 GMT+2
Otsenka: 1/NeutralenVsushtnost za takiva tseli obiknoveno ne se izpolzvat konventsionalni kompyutri, a spetsializirani, suzdadeni samo za tazi tsel mashini. Tezi mashinki obiknoveno sa bazirani na PLA (programmable logic array) i mogat da vurshat samo edna rabota.
P.P. priemam korekziiata za stepenta na slozhnost, naistina sega e svedena do 2**63, izviniavam se za greshkata
[Otgovori na tozi komentar]