- A hozzászóláshoz be kell jelentkezni
- 3508 megtekintés
Hozzászólások
Nincs igazad, ez már így is elég para. Van itt egy érdekes cikk arról, hogy ilyesmit hogy lehet gyakorlatban kihasználni [www.cits.rub.de].
Szó se róla, meg kell dolgozni érte, de egy elszánt támadót ez nem riaszt el, sőt kihívást lát benne.
Másrészt pedig ha egy algoritmusról kiderül, hogy van a brute-forcenál jobb támadási lehetőség, akkor az az algoritmus azért nem tekinthető már biztonságosnak, mert még ha az a támadás elméleti is, akkor is utat nyit újabb, később akár gyakorlatban is alkalmazható támadások felé (így fejlődik a kriptoanalízis), és jobb idejében átmigrálni újabb algoritmusokra. Pont emiatt nem tekinthető [www.schneier.com] hosszú távon biztonságosnak az SHA-1 sem.
- A hozzászóláshoz be kell jelentkezni
Az a 2 postscript fájl meggyőzött, ez tényleg para :-))
- A hozzászóláshoz be kell jelentkezni
$ time ./md5coll
block #1 done
block #2 done
unsigned int m0[32] = {
0xffd62af0, 0x05ddc015, 0xc764f310, 0xda5f8c5b,
0x615586ec, 0xed52d0b0, 0x5e3603b7, 0x2c2639a1,
0x0534ed35, 0x0312f1fa, 0x91aafe2f, 0x52e17583,
0x1f60a4ce, 0x337b52cd, 0x80ca95a8, 0x443ae498,
0x3204ab50, 0x07bbaebc, 0x0b9972a9, 0xf5348d9f,
0x36ddd5ff, 0x3c017de4, 0x75ef490c, 0xf100cbd0,
0x5f3e77fd, 0x09349f37, 0x2b7fe43e, 0xbb4198b3,
0xf7e97ce5, 0x5243bcbf, 0x5a9a8f57, 0x47ab8e4a,
};
unsigned int m1[32] = {
0xffd62af0, 0x05ddc015, 0xc764f310, 0xda5f8c5b,
0xe15586ec, 0xed52d0b0, 0x5e3603b7, 0x2c2639a1,
0x0534ed35, 0x0312f1fa, 0x91aafe2f, 0x52e1f583,
0x1f60a4ce, 0x337b52cd, 0x00ca95a8, 0x443ae498,
0x3204ab50, 0x07bbaebc, 0x0b9972a9, 0xf5348d9f,
0xb6ddd5ff, 0x3c017de4, 0x75ef490c, 0xf100cbd0,
0x5f3e77fd, 0x09349f37, 0x2b7fe43e, 0xbb4118b3,
0xf7e97ce5, 0x5243bcbf, 0xda9a8f57, 0x47ab8e4a,
};
13m16.64s real 13m0.20s user 0m1.02s system
$ uname -p
Intel(R) Pentium(R) 4 CPU 3.40GHz
hümm hümm
- A hozzászóláshoz be kell jelentkezni
mit jelent az hogy md5 ütközés?
- A hozzászóláshoz be kell jelentkezni
Két eltérő bemenet, aminek az MD5 értéke ugyanaz.
- A hozzászóláshoz be kell jelentkezni
Szerintem ez még nem igazán para. Ha én adom meg az egyik fájlt, és ő talál egy másikat, aminek azonos a mérete és az md5-je, az már picit para lesz. Ha én adom meg az egyik fájlt, és a másik fájlt is, megnevezve a második fájlban azt az egy nem túl hosszú darabot, amit módosíthat, és úgy is kreál ütközést, na az lesz para!
- A hozzászóláshoz be kell jelentkezni
$ time ./md5coll
block #1 done
block #2 done
unsigned int m0[32] 0xba2aef26, 0xe40227de, 0x3bbd5e0a, 0xd5ff6cb2,
0x9ef94501, 0x7a7c475f, 0x2a78b346, 0x1a60ab31,
0x0634ed55, 0x0191ee0a, 0xa1aefe4f, 0x93297d7c,
0xc44046e1, 0x7f7f9d44, 0x5eeff7e5, 0x7bad3ce7,
0x4e3b5338, 0xb7206aa6, 0x2e3bcccb, 0xfef78090,
0x371910b7, 0x3cff922f, 0x1662190c, 0xd021ea4c,
0x51804015, 0x28b6fb89, 0x0bfc4b3e, 0xdf11a89d,
0xf5c334d3, 0x3fd7d468, 0xdfa6b32e, 0x2975611e,
};
unsigned int m1[32] 0xba2aef26, 0xe40227de, 0x3bbd5e0a, 0xd5ff6cb2,
0x1ef94501, 0x7a7c475f, 0x2a78b346, 0x1a60ab31,
0x0634ed55, 0x0191ee0a, 0xa1aefe4f, 0x9329fd7c,
0xc44046e1, 0x7f7f9d44, 0xdeeff7e5, 0x7bad3ce7,
0x4e3b5338, 0xb7206aa6, 0x2e3bcccb, 0xfef78090,
0xb71910b7, 0x3cff922f, 0x1662190c, 0xd021ea4c,
0x51804015, 0x28b6fb89, 0x0bfc4b3e, 0xdf11289d,
0xf5c334d3, 0x3fd7d468, 0x5fa6b32e, 0x2975611e,
};
real 86m43.189s
user 86m38.129s
sys 0m1.532s
$ cat /proc/cpuinfo | grep "model name"
model name : AMD Athlon(tm) 64 Processor 3000+
$
Vajon ez mert tartott ennyi ideig?
- A hozzászóláshoz be kell jelentkezni
Az lesz az igazan para, ha en megadok egy usernevet, a progi meg leuriti az illeto osszes bankszamlajat.
:)))
- A hozzászóláshoz be kell jelentkezni
Mert az eljárás random generál kb 20 értéket és abból számolgat.
- A hozzászóláshoz be kell jelentkezni
Vegyel valami szamitogepet :)
- A hozzászóláshoz be kell jelentkezni
ROTFL
- A hozzászóláshoz be kell jelentkezni