mboost-dp1
unknown
offtopic: synes newz.dk er lidt langsom for tiden.. comon.dk har overhalet jer en del gange ;)
Ontopic: Det er da lidt sygt, men helt ærligt? hvormange bruger den digitale signatur? og nu skal vi så lige se på at det er 3 mand der kan bryde den.. 3 mand og hele verden er rystet ;) sygt...
Ontopic: Det er da lidt sygt, men helt ærligt? hvormange bruger den digitale signatur? og nu skal vi så lige se på at det er 3 mand der kan bryde den.. 3 mand og hele verden er rystet ;) sygt...
offtopic: synes newz.dk er lidt langsom for tiden.. comon.dk har overhalet jer en del gange ;)
Ontopic: Det er da lidt sygt, men helt ærligt? hvormange bruger den digitale signatur? og nu skal vi så lige se på at det er 3 mand der kan bryde den.. 3 mand og hele verden er rystet ;) sygt...
Ontopic: Det er da lidt sygt, men helt ærligt? hvormange bruger den digitale signatur? og nu skal vi så lige se på at det er 3 mand der kan bryde den.. 3 mand og hele verden er rystet ;) sygt...
Hehe... Det er altid godt at se når der er nogle entusiastiske mennesker der kan skabe lidt røre i andedammen så vi kan få højnet sikkerheden... ;)
Men at snakke om at "bryde" algoritmen er da lidt spøjst. SHA1 er jo "one-way" og kan bruges til at skabe en checksum, men det er selvfølgelig uheldigt hvis det virkelig kan lade sig gøre at ændre kilde-data på en sådan måde at man kan kompensere og bibeholde den oprindelige checksum.
Men at snakke om at "bryde" algoritmen er da lidt spøjst. SHA1 er jo "one-way" og kan bruges til at skabe en checksum, men det er selvfølgelig uheldigt hvis det virkelig kan lade sig gøre at ændre kilde-data på en sådan måde at man kan kompensere og bibeholde den oprindelige checksum.
#3: offtopic: newz.dk er afhængig af nyhedsmedier som comon.dk så det er vel ikke så underligt ?
ontopic: En hel del mennesker bruger den digitale signatur, ifølge flere medier var der tale om 200.000 udstedte signaturer pr. 1 juni 2004 (nyeste optælling jeg lige kunne finde) og mon ikke det tal er steget lidt mere i løbet af de sidste 7 måneder.
"3 mand og hele verden er rystet"
Det er forskere der offentliggør resultaterne indenfor kort tid og således er det ikke længere blot tale om "3 mand" der kender til teknikken bag.
Desuden er der ingen grund til panik, den her nyhed sætter det lidt i perspektiv:
http://www.comon.dk/index.php/news/show/id=21173
Der er altså ikke tale om at den er decideret knækket, blot at man har fundet en metode der kræver færrer beregninger end hidtil antaget.
ontopic: En hel del mennesker bruger den digitale signatur, ifølge flere medier var der tale om 200.000 udstedte signaturer pr. 1 juni 2004 (nyeste optælling jeg lige kunne finde) og mon ikke det tal er steget lidt mere i løbet af de sidste 7 måneder.
"3 mand og hele verden er rystet"
Det er forskere der offentliggør resultaterne indenfor kort tid og således er det ikke længere blot tale om "3 mand" der kender til teknikken bag.
Desuden er der ingen grund til panik, den her nyhed sætter det lidt i perspektiv:
http://www.comon.dk/index.php/news/show/id=21173
Der er altså ikke tale om at den er decideret knækket, blot at man har fundet en metode der kræver færrer beregninger end hidtil antaget.
Uhm... algorithmen er altså ikke brudt, de kinesiske forskere har bare fundet en måde at reducerer antallet af kombiniationer man skal igennem for at skabe en kollision - det vil dog stadigt tage på den forkerdte side af 100 år for en privatperson at gå dem igennem...
[edit]nå det var der så også andre der nåede at skrive inden jeg fik trykket "gem" [/edit]
[edit]nå det var der så også andre der nåede at skrive inden jeg fik trykket "gem" [/edit]
Nok er algoritmen blevet brudt, men det er altså ikke noget at råbe vagt i gevær over - endnu i hvert fald.
Ifølge denne artikel vil det tage 2^69 hash udregninger at finde en kollision. Hvis man vil bruge god gammeldags brute-force vil det tage 2^80 hash udregninger, hvilket selvfølgelig er væsentlig mere. Vi taler dog stadig om 590.295.810.358.705.651.712 (2^69) hash udregninger, hvilket ikke er noget man kan udregne på et par timer, nogle dage eller nogle måneder (read: århundrede på alm. PC?).
For at komme ned på 2^80 udregninger ved brute-force og 2^69 med brudet, har man endvidere anvendt fødselsdags paradokset. Dette betyder, at man nok kan finde to stykker data med samme hash, men man kan ikke finde en kollision til et stykke vilkårligt data. Med brute-force vil man derfor, for at finde en kollision til f.eks. et password, skulle bruge 2^160 udregninger i stedet - måske mindre med brudet. Man kan altså ikke bruge det til at bryde passwords.
Det er dog stadig et problem for digitale signature. En person kan nemlig underskrive et stykke data, og så sende et andet med samme signatur afsted. Man kan altså ikke være sikker på at det oprindelig dokument ikke er modificeret.
Det er dog uvist om andre typer angreb vil dukke op som følge af brudet. Hvis man laver en ny applikation, bør man nok se sig om efter en anden hashing algoritme.
Ifølge denne artikel vil det tage 2^69 hash udregninger at finde en kollision. Hvis man vil bruge god gammeldags brute-force vil det tage 2^80 hash udregninger, hvilket selvfølgelig er væsentlig mere. Vi taler dog stadig om 590.295.810.358.705.651.712 (2^69) hash udregninger, hvilket ikke er noget man kan udregne på et par timer, nogle dage eller nogle måneder (read: århundrede på alm. PC?).
For at komme ned på 2^80 udregninger ved brute-force og 2^69 med brudet, har man endvidere anvendt fødselsdags paradokset. Dette betyder, at man nok kan finde to stykker data med samme hash, men man kan ikke finde en kollision til et stykke vilkårligt data. Med brute-force vil man derfor, for at finde en kollision til f.eks. et password, skulle bruge 2^160 udregninger i stedet - måske mindre med brudet. Man kan altså ikke bruge det til at bryde passwords.
Det er dog stadig et problem for digitale signature. En person kan nemlig underskrive et stykke data, og så sende et andet med samme signatur afsted. Man kan altså ikke være sikker på at det oprindelig dokument ikke er modificeret.
Det er dog uvist om andre typer angreb vil dukke op som følge af brudet. Hvis man laver en ny applikation, bør man nok se sig om efter en anden hashing algoritme.
SHA1 er på ingen måde usikker, det kræver stadig 590295810358705651712 (2^69) forsøg at finde 2 værdier med samme hash.
Gad vide om SHA512 entenlig er mere sikker?
Gad vide om SHA512 entenlig er mere sikker?
#11
Kommer an på hvad du bruger SHA1 til, til digitale signaturer er den blevet usikker, til one-way hash encryption er den blevet et par millioner gange hurtigere at bryde, men ikke noget der betyder noget for almindelige menneskers brug af den.
Kommer an på hvad du bruger SHA1 til, til digitale signaturer er den blevet usikker, til one-way hash encryption er den blevet et par millioner gange hurtigere at bryde, men ikke noget der betyder noget for almindelige menneskers brug af den.
En lille sidebemærkning: rart at se at comon har haft fat i Lars Knudsen, og ikke en tilfældig "ekspert". Måske de efterhånden har lært det..
#2
ja ville du ikke også ryste lidt i bukserne hvis du sad i danske bank og havde brugt 2 mil på en kryptering som du regener for noget af det mest sikker i verden og nu er der så en der har brudt denne algorythme, og du ved ikke om han har frigivet sine formler eller om han holder dem hemmelige men før eller siden kommer de jo nok ud.
Og der er ikke nogle nye afløser endnu..
ja ville du ikke også ryste lidt i bukserne hvis du sad i danske bank og havde brugt 2 mil på en kryptering som du regener for noget af det mest sikker i verden og nu er der så en der har brudt denne algorythme, og du ved ikke om han har frigivet sine formler eller om han holder dem hemmelige men før eller siden kommer de jo nok ud.
Og der er ikke nogle nye afløser endnu..
*Blip* Jeg er fatløs.
Hvorfor skulle folk gå i panik? Hvorfor er SHA1 nu lige pludselig "usikker"?
Som én nævnte på SecurityFocus' BugTRAQ, vil jeg også nævne det her - Hvorfor kræver vi egentlig kollisionssikkerhed af vores hashing algoritmer?
Hvorfor skulle folk gå i panik? Hvorfor er SHA1 nu lige pludselig "usikker"?
Som én nævnte på SecurityFocus' BugTRAQ, vil jeg også nævne det her - Hvorfor kræver vi egentlig kollisionssikkerhed af vores hashing algoritmer?
Her er lige et lille udrag fra Jonathan G. Lampe [[email protected]]'s mail til [email protected]:
*****************************
If I am eyeballing this correctly, this makes the "cracked" SHA-1 just a little tougher (32x) than MD-5 was thought to be (2**64 operations) before MD5 was cracked. (I believe, and I could be wrong, that MD5 is now considered to be 2**42 operations strong; one of the papers referenced below suggests the "1 hour IBM" MD5 crack was performed at a 2**25 operation level of difficulty which would only be possible with some
additional knowledge.)
Again, if I am eyeballing this correctly, SHA-1 is still currently 134,217,728x more secure than MD5. Before the SHA-1 announcement, SHA1 was thought to be 274,877,906,944x more secure than MD5, and originally, SHA-1 was thought to be just 65,536x more secure than MD5. (MD5 has been "more cracked" than SHA-1 in recent months.)
*****************************
IMO: Det er nok lidt voldsomt at kalde det "brudt" !
*****************************
If I am eyeballing this correctly, this makes the "cracked" SHA-1 just a little tougher (32x) than MD-5 was thought to be (2**64 operations) before MD5 was cracked. (I believe, and I could be wrong, that MD5 is now considered to be 2**42 operations strong; one of the papers referenced below suggests the "1 hour IBM" MD5 crack was performed at a 2**25 operation level of difficulty which would only be possible with some
additional knowledge.)
Again, if I am eyeballing this correctly, SHA-1 is still currently 134,217,728x more secure than MD5. Before the SHA-1 announcement, SHA1 was thought to be 274,877,906,944x more secure than MD5, and originally, SHA-1 was thought to be just 65,536x more secure than MD5. (MD5 has been "more cracked" than SHA-1 in recent months.)
*****************************
IMO: Det er nok lidt voldsomt at kalde det "brudt" !
#21 Det er muligvis en voldsom overskrift på emnet, selv en gammel CRC32 mapper til over 4.3 mia kombinationer.
"This break of SHA-1 is stunning," said Ronald Rivest, a professor at MIT who co-developed the RSA algorithm with Shamir. "Digital signatures have become less secure. This is another reminder that conservatism is needed in the choice of an algorithm," added Rivest at the panel session."
...hvis det nu ligepludselig er muligt ved en smart algoritme og brute-force at generere et dokument med samme SHA1 hash inden for en overskuelig tid (et par døgn?!), så er problemet jo reelt nok set i lyset af hvor mange hvis forretningsgang er afhængig af pålideligheden af denne hashing.
"This break of SHA-1 is stunning," said Ronald Rivest, a professor at MIT who co-developed the RSA algorithm with Shamir. "Digital signatures have become less secure. This is another reminder that conservatism is needed in the choice of an algorithm," added Rivest at the panel session."
...hvis det nu ligepludselig er muligt ved en smart algoritme og brute-force at generere et dokument med samme SHA1 hash inden for en overskuelig tid (et par døgn?!), så er problemet jo reelt nok set i lyset af hvor mange hvis forretningsgang er afhængig af pålideligheden af denne hashing.
#23 Tja, men hvis nyheden skal give mening (og forskere fra MIT må regnes som troværdige kilder) så ville jeg tro ideen så er at have et "payload area" hvor man ud fra det eksisterende hash (på den falske fil) kan generere et "payload area" som vil bringe hele files hash til at matche den oprindelige.
Det minder mig lidt om dengang for en snes år siden at det Amerikanske Pentagon sage at "de havde et ubrydeligt sikkerheds system til deres ICBMs som ikke kunne brydes" hvor efter en knægt i tysk land hackede dem stjal koderne og sende koderne til dem på en af deres FAX maskiner som slet ikke eksisterede, nu eksistere han(drengen fra tyskland) så ikke længere, men pentagon har da lært af deres fejl :)
Det er jo ganske tydeligt for mig.
At finde 2 identiske beskeder vil tage lang tid (et hurtigt bud - 10+ år)... og selv der er det jo ikke sikkert at begge beskeder giver mening.
Den bedste måde at lave et identisk hash hurtigere er stadig den samme: Held! Du skal bare gætte indholdet første gang :-)
At finde 2 identiske beskeder vil tage lang tid (et hurtigt bud - 10+ år)... og selv der er det jo ikke sikkert at begge beskeder giver mening.
Den bedste måde at lave et identisk hash hurtigere er stadig den samme: Held! Du skal bare gætte indholdet første gang :-)
#24 mrmorris
Øh? Den linkede artikel er ikke speciel konkret, det er en 3 siders pdf fra de 3 kinesere jeg har set heller ikke. Hvis du har et mere detaljeret link, så vil jeg meget gerne læse det.
Men jeg er usikker på om de 2^69 beregninger gi'r én kollision eller en familie af kollisioner (de 3 kineseres pdf viser bare to eksempler på kollisioner). Hvis der er tale om én kollision er sandsynligheden for at den er meningsfyldt (og endda så meningsfyldt at den kan udnyttes) stadig uhyre lille.
Øh? Den linkede artikel er ikke speciel konkret, det er en 3 siders pdf fra de 3 kinesere jeg har set heller ikke. Hvis du har et mere detaljeret link, så vil jeg meget gerne læse det.
Men jeg er usikker på om de 2^69 beregninger gi'r én kollision eller en familie af kollisioner (de 3 kineseres pdf viser bare to eksempler på kollisioner). Hvis der er tale om én kollision er sandsynligheden for at den er meningsfyldt (og endda så meningsfyldt at den kan udnyttes) stadig uhyre lille.
Ifølge The Register drejer det sig kun om 2^33 beregninger men yderligere detaljer skulle blive frigivet snarest. Brudt eller ej, nyheden er dog nok til at NIST vil udfase SHA-1 til fordel for SHA-256/512. (http://www.theregister.com/2004/08/19/hash_crypto/)
Selv om der stadig skal 2^69 operationer til at finde en kollision - så er alvorligheden af angrebet at: 2^80 reduceret til 2^69 .. med procent vil det sige at angrebstiden er reduceret med 99% ... det er dér det uhyggelige er!
Man skal ikke se 2^69 som noget for en "privat-person" - for naturligvis har ingen en jordisk chance for at udregne dét... men sådan vil det altid være. Dem der tilgengæld _vil_ har uhyggelige mængder regnekraft til rådighed.
Man skal ikke se 2^69 som noget for en "privat-person" - for naturligvis har ingen en jordisk chance for at udregne dét... men sådan vil det altid være. Dem der tilgengæld _vil_ har uhyggelige mængder regnekraft til rådighed.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund