Újabb eredmények az SHA-1-gyel kapcsolatban

Titkosítás, biztonság, privát szféra

Idén februárban számoltunk be arról, hogy Bruce Schneier neves amerikai titkosítási és biztonsági szakértő szerint az SHA1 algoritmus tervezési hibákat tartalmaz. A szakértő újabb híreket publikált a blogjában.

Xiaoyun Wang - egyik tagja annak a kínai csapatnak, amelyik sikeresen bizonyította az SHA-0 és SHA-1 gyengeségeit - most új eredményeket publikált az algoritmus hibájáról a Crypto 2005 konferencián. Pontosabban az eredményeket Adi Shamir vezette elő, mert a tudósok nem kaptak amerikai vízumot a beutazáshoz. Az jelenlegi eredmények szerint az SHA-1 elleni sikeres támadás idő komplexitása 2^63-on. Ez korábban 2^69-en volt (a brute force módszerhez 2^80-on kell). A szakértő szerint a 2^64-en alatti érték jelentős mérföldkőnek számít.

Bővebben itt.

( anr | 2005. 08. 19., p – 08:48 )

Azért ez meg mindig húzós.

amennyiben minden probalkozas egyetlen FLOP, akkor 1 TFLOPS-os geppel a megtores ideje napokban:

2^63/10^12/86400=106.75

( _peter_ | 2005. 08. 19., p – 09:07 )

CRYPTO-GRAM, July 15, 2005

From: Bruce Schneier

Date: Fri Jul 15 2005 - 08:31:29 CDT

SHA-1 Cryptanalysis

In February, I wrote about a group of Chinese researchers who broke the

SHA-1 hash function. That posting was based on short notice from the

researchers. Since then, many people have written me asking about the

research and the actual paper, some questioning the validity of the

research because of the lack of documentation.

The paper did exist; I saw a copy. They will present it at the Crypto

conference in August. I believe they didn't post it because Crypto requires

that submitted papers not be previously published, and they misunderstood

that to mean that it couldn't be widely distributed in any way.

Now there's a copy of the paper on the Web. You can read "Finding

Collisions in the Full SHA-1," by Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu.

The paper:

http://cryptome.org/wang_sha1_v2.zip

( Joco8192 v | 2005. 08. 19., p – 21:05 )

Ja ha megtudod csinálni interneten összefogd a számítógépek tlyesítményét. Össze szögelsz valahol külföldön egy honlapot. Azt benyomod minden számítogépes és egyéb hírportálon az aids eleni kutatásoknak kell a számítási telyesítmény. Csatlakozni lehet itt kell letölteni a programot azt várod valahól az eredményt.