от ken на 24-01-2007@7:58 GMT(+2)
Китайката Wang Xiaoyun е разбила алгоритъма за хеширане SHA-1. В числото на разбитите от нея алгоритми също така са MD5, HAVAL-128, MD4, и RIPEMD. MD5 и SHA-1 се явяват най-масовите алгоритми за хеширане на данни. Най-интересното е, че Xiaoyun е използвала компютър само за разбиване на хешa, а алгоритъмът за разбиването се е разработвал без използване на компютър.
Подробности тук.
Пояснения
Двама от читателите на сайта направиха ценни пояснения, за по-правилното разбиране на новината:
Ромео Нинов:
„Разбит е в криптографски смисъл т.е. намалена е сложността на процеса по намиране на колизия от 2**80 до 2**69. Освен това “подобрението„ е само при намиране на два изходни текста с еднакъв хеш, а не намиране на втори текст при наличие на оригина“
Пламен Тонев:
Това просто е поредният (и очакван) открит начин за по-бърз начин за сдобиване на колизии при хеш алгоритъм. И да — така беше и с MD4, MD5 и т.н
Не означава, че е разбит алгоритъма, и не е относително сигурен — това не е парола за да го разбиеш и да кажеш отговора. Това просто значи, че е разклатена фундаменталната основа и на SHA-1 вече, поставен е под въпрос сигурността му в следващите години и следва преориентиране към нови по-сигурни хеш алгоритми, защото всеки знае, че започнат ли да се намират начини за сдобиване на колизии, да се съкрати теоретичното време за brute force, означава, че този алгоритъм в следващите години може да се окаже доста по-несигурен. А факта, че се е намалило времето необходимо за откриване на колизии, не прави SHA-1 несигурен, а относително по-несигурен и то при положение, че тази тенденция се запази (което е най-вероятно разбира се)."
[Коментари: 27] |
