Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Google продемонстрировала коллизию в SHA-1 23.02.17 21:43
Publisher: dl <Dmitry Leonov>
|
Google продемонстрировала коллизию в SHA-1
Google Online Security Blog https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
Google представила методику по генерации коллизий для алгоритма хэширования SHA-1 (в блоге почему-то утверждается "10 years after of SHA-1 was first introduced", хотя самому алгоритму в два с лишним раза больше лет, а теоретическое описание атаки, требующей 2^69 вычислений хэш-функции, было представлено в 2005). Новая атака снизила порог до жалких 2^63 (или 9 с лишним квинтиллионов) вычислений, что эквивалентно 6500 годам вычислений на обычном процессоре либо 110 годам вычислений на GPU.
Демонстрацией успешности проведенной атаки [ https://shattered.it/ ] стали два отличающихся на 62 байта pdf-файла с одинаковым хэшем SHA-1. На том же сайте [ https://shattered.it/ ] предлагается проверить любой файл на наличие набора данных, характерных для коллизии.
Кроме того, начиная с версии 56, вышедшей в январе 2017, Chrome перестал считать безопасными сайты, использующие...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
