Author |
Message |
Shaos
Admin
Joined: 08 Jan 2003 23:22 Posts: 22589 Location: Silicon Valley
|
Вчера появилась информация, что нескольким исследователям удалось найти коллизию в SHA-1 (алгоритм хеширования, который выдаёт 160-битный ключ по содержимому файла) и даже более того - предоставить алгоритм создания таких коллизий! http://thehackernews.com/2017/02/sha1-collision-attack.htmlПриаттачиваю два PDF-файла (взято с http://shattered.io) - любой может проверить, что файлы разные, но тем не менее имеют один и тот же SHA1 хэш: Для примера я выше привёл также и MD5 (коллизии для которого показали ещё в 1996), чтобы продемонстрировать, что файлы таки разные. Вот собственно чем они отличаются: P.S. Это значит, что git, а также много чего ещё, использующего SHA1-ключ как уникальный идентификатор объекта, идут лесом... P.P.S. Про тоже самое по русски на хабре - https://habrahabr.ru/post/322478/
|
24 Feb 2017 10:36 |
|
|
Shaos
Admin
Joined: 08 Jan 2003 23:22 Posts: 22589 Location: Silicon Valley
|
Пока спасает лишь то, что для генерации таких файлов-"близнецов" первоначальный файл, точнее его содержимое, должен обладать некими свойствами, упрощающими такую атаку, а это возможно далеко не для каждого файла (и вроде как относительно легко детектируемо - код опубликуют) ну и плюс ко всему: Что возможно по цене в пределах $100K (для амазоновского облака)
|
24 Feb 2017 10:52 |
|
|
angry_troll
Doomed
Joined: 08 Apr 2013 04:04 Posts: 449 Location: 213.247.249.139
|
А вроде как это атака дней рождения (одновременно генерятся 2 файла с разным содержимым но одинаковым хешем), а не тупо генерация заданного хеша, что сделали для мд5. Атака дней рождения для мд5 это вообще перебор 2^32, и чо-то никто панику не поднимал по этому поводу никогда. Да и опять же, всего в 100 тыщ раз меньше расчётов, чем для брутфорса такой атаки (2^63 вместо 2^80), так что какбэ раздувают из мухи слона, как обычно делают журналажники, а доверчивые ведутся
_________________ привет засранцу лавру :)
|
24 Feb 2017 16:31 |
|
|
angry_troll
Doomed
Joined: 08 Apr 2013 04:04 Posts: 449 Location: 213.247.249.139
|
_________________ привет засранцу лавру :)
|
26 Feb 2017 22:42 |
|
|
Shaos
Admin
Joined: 08 Jan 2003 23:22 Posts: 22589 Location: Silicon Valley
|
|
27 Feb 2017 16:25 |
|
|
angry_troll
Doomed
Joined: 08 Apr 2013 04:04 Posts: 449 Location: 213.247.249.139
|
Не коммиты а файлы, для дедупликации, вроде как. В любом случае, кто в сруктурах рядом с хешем не положил 1 байтик, показывающий используемый алго, тот ссзб...
_________________ привет засранцу лавру :)
|
28 Feb 2017 02:18 |
|
|
Shaos
Admin
Joined: 08 Jan 2003 23:22 Posts: 22589 Location: Silicon Valley
|
Ну скажем какой SHA используется можно просто тупо по длине ключа понять Да и MD5 туда же - он чуть короче, чем SHA-1
|
28 Feb 2017 08:00 |
|
|
angry_troll
Doomed
Joined: 08 Apr 2013 04:04 Posts: 449 Location: 213.247.249.139
|
Низя. Например sha-2 vs sha-3
_________________ привет засранцу лавру :)
|
28 Feb 2017 10:20 |
|
|
Shaos
Admin
Joined: 08 Jan 2003 23:22 Posts: 22589 Location: Silicon Valley
|
Ну SHA-3 ещё нигде не используется, как я понял, так что видимо остаётся пока только семейство SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512)
|
28 Feb 2017 10:26 |
|
|
angry_troll
Doomed
Joined: 08 Apr 2013 04:04 Posts: 449 Location: 213.247.249.139
|
ВНЕЗАПНАЯ новость о том, что кто-то, насчитав мульён мипсо-лет, смог таки сузить пространство поиска атаки дней рождения на ША-1 в целых сто тысяч раз какбэ намекает всем, чтобы они в своих поделках, форматах и алгоритмах предусматривали возможность оперативной замены или добавления других хешь-функций.
_________________ привет засранцу лавру :)
|
28 Feb 2017 11:45 |
|
|