Announcing the first SHA1 collision - February 23, 2017


> wget -q https://shattered.it/static/shattered-1.pdf
> wget -q https://shattered.it/static/shattered-2.pdf

> sha1sum shattered-*
38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf
38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf

> sha256sum shattered-*
2bb787a73e37352f92383abe7e2902936d1059ad9f1ba6daaa9c1e58ee6970d0 shattered-1.pdf
d4488775d29bdef7993367d541064dbdda50d383f89f0aa13a6ff2e0894ba5ff shattered-2.pdf

bezzeg régen csak MD5-el és társaival lehetett pedálozni:

> wget -q http://renyi.hu/~csirmaz/nws06/xajanlo.ps
> wget -q http://renyi.hu/~csirmaz/nws06/xutasit.ps

> md5sum x*.ps
583bdceb34826c38ac7f1fdac3aca807 xajanlo.ps
583bdceb34826c38ac7f1fdac3aca807 xutasit.ps

> sha256sum x*.ps
9526accb4e39b75d4fd6909e52013bf4ad8019a573f18b24a0ec60c14029b79d xajanlo.ps
9dd7e32de53894811bce4f8ed248142dacb8df56f6d219594b2a004e9cd2ef7b xutasit.ps

Hozzászólások

(Akkor az is lehetséges, hogy van két ember, akinek azonos a testmagassága?)

Talan itt lenne az ideje ket kulonbozos hast is hasznalni minden alairasnal.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Nem ket gyenge(es kis bitszamu) hash concatenaciojara gondoltam,
ket nagy bitszamu, erosre, amibol egy is eleg volna.

Manapsag 256 a min bit szam amit javasol barki,
amit en mondtam az minimum 512 bit,
es ket minimum erosnek gondolt hashel, pl.: sha(2)-256 (512 gyorsabb) + sha3-256
(talan jobb lenne valami mas jelegu, ezek lehet hogy egyszerre borulnak).

Es arra probalok `fogadni`, hogy nem ugyanabban az evben nyirjak ki oket.

pl. lehet hogy mondjuk az sha-256 re talalnak 2^40 -es tamadast ill. 2^80 at sha-512 -re, de az sha3 meg mindig adja 2^128 at akkor nagy baj meg nincs.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.