SHA-1 взломан

отметили
38
человек
в архиве
Китайский ученый, Wang Xiaoyun (женщина) взломала алгоритм хеширования SHA-1. В числе взломанных ее группой также числятся MD5, HAVAL-128, MD4, и RIPEMD. MD5 и SHA-1 являются наиболее используемыми алгоритмами хеширования данных. Самым интересным является то, что профессор использовала компьютер только для взлома хешей, а алгоритмы взлома разрабатывались без использования компьютера.
Добавил bishop bishop 22 Января 2007
проблема (1)
Комментарии участников:
antonpavlov
+1
antonpavlov, 22 Января 2007 , url
Что означает "взлом" алгоритма? Можно декодировать хеш???
drdaeman
+7
drdaeman, 22 Января 2007 , url
Как я понял — нет. Можно найти коллизию (два аргумента, дающих одинаковый хэш) за менее чем необходимые по атаке "дня рождения" 2^80 операций. Имеет реальное применение, скажем, для создания нескольких ключей с одинаковым отпечатком или документов, имеющих одинаковый хэш.

Про это ничего кроме китайской новости без всяких деталей не нашёл, более старые ссылки по теме:
— Относительно свежее: http://www.heise-security.co.uk/news/77244
— Старый-старый баян: http://www.schneier.com/...05/02/sha1_broken.html
HugC
0
HugC, 22 Января 2007 , url
ИМХО это уже было в прошлом году.
drdaeman
0
drdaeman, 22 Января 2007 , url
А я так и не понял про что сейчас речь — никаких деталей нету кроме одной невнятной новости на английском и её китайского оригинала.

Про коллизии было ещё в позапрошлом, 2005, году.
georgick
-1
georgick, 22 Января 2007 , url
в сети пока только пару примеров таких цепочек с одинаковым хешем. Алгорита же обратного нет.
И вообще все это смахивает на пиар.
О том, что подобрать такие последовательности можно и так было известно — хотя бы из теории вероятностей. Длина хеша ведь совсем мала.
Только долго придется подбирать.
Кстати, в исходной статье пишут, что ведущие производители софта отказались и отказываются от этого алгоритма — тоже бред, хотя бы из соображений совместимости версий софта
mandarin
+2
mandarin, 23 Января 2007 , url
больше всего в этой новости меня порадовало что уточнили пол китайского учёного


Войдите или станьте участником, чтобы комментировать