Hashovací funkce SHA1 by mohla být prolomena už ke konci roku

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 26

Názory k článku

avatar
10. 10. 2015 09:31

Dokument za takové velké peníze že by stálo za to rozšifrovat tak drahými počítači lze distribuovat i jinak než internetem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 10. 2015 10:36

Neni zapotrebi mit jeste i vygenerovany klic s chybou CVE-2004-2761 a dalsima?
Pokud by slo o utok na SHA1 jako takove, tak by to byl problem.
V tomto pripade jen nekdo honi senzaci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 10. 2015 09:25

"bezpečnost celého algoritmu se tak rozpadne jako domeček z karet."
Nalezení jednoho hashe ještě neznamená, že funkce se stane ze dne na den prolomenou či nebezpečnou, ale bude to dobrý indikátor, že funkce už není 100% OK."Podstata hashovacích funkcí totiž spočívá v tom, že jsou naprosto unikátní"
Toto je blábol, podstatou hašovacích funkcí je to, že pro každý vstup produkuje funkce naprosto unikátní výstupní haš, který je nerozlišitelný od náhodných dat, není možné najít dva různé vstupy, co produkují stejný haš, není možné podle haše najít předobraz a není možné k jednomu vstupu a jeho haši najít druhý předobraz.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
09. 10. 2015 01:07

SHA či jakýkoli jiný hash funguje zejména k podpisu dokumentu privátním klíčem. To, že dokážu vytvořit kolizi, ještě neznamená, že útok půjde reálně využít, tedy že dokážu vytvořit dva dokumenty, jejichž obsah bude dávat smysl (např. dokumenty ve formátu .doc, .xls, .pdf apod.), a jejichž hashe budou kolidovat, a u nichž tedy nepůjde zjistit, který z těch dvou byl vlastně podepsán... Od jednoduché kolize k vytvoření obecného vzorce pro kolidující soubory je ještě velký kus cesty!

Souhlasím  |  Nesouhlasím  |  Odpovědět
X
08. 10. 2015 23:46

"... by mohli záškodnici ..."Takže za to může ženská?

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 10. 2015 21:00

Tak najdou kolizi. A co? Rozlousknou tím snad automaticky všechna hesla uložená v SHA1?

Souhlasím  |  Nesouhlasím  |  Odpovědi (12)Zavřít odpovědi  |  Odpovědět
avatar
08. 10. 2015 19:34

Výzkumníci pro svoji analýzu SHA1 použili malý cluster Kraken s 64 GPU od Nvidie ????????!!!!!!!!!!!
Si děláte asi srandu. Tenhle výkon měla NSA k dispozici asi tak před 15-ti lety. A že by na tom celou dobu hráli piškvorky pochybuji.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
08. 10. 2015 17:30

Už bylo na čase.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor