Русский / Russian English / Английский

Сейчас на форуме: parfetka (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Вопросы по SHA-1
Посл.ответ Сообщение

Ранг: 41.9 (посетитель)
Статус: Участник

Создано: 6 ноября 2009 15:59 New!
Цитата · Личное сообщение · #1

давненько читал, что китайцы создали 2 разных файла с одинаковыми контрольными суммами SHA-1
есть ли такая возможность для простых смертных в создании подобного чуда?

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 6 ноября 2009 17:25 New!
Цитата · Личное сообщение · #2

coderus
мне кажется что ты что-то напутал, вроде бы это было с MD5 что ребята сказали что нашли коллизию и за довольно короткий срок могут создать аналог с таким же хешем.

насчет SHA-1 такого не слышал, были только статьи что коллизии позволяют уменьшить число вариантов подбора, но один фиг это будет дофига времени даже на кластере.

Ранг: 41.9 (посетитель)
Статус: Участник

Создано: 6 ноября 2009 17:33 New!
Цитата · Личное сообщение · #3

может с хэшем напутал, но про файлы абсолютно точно помню
значит шансов особо нет?

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 6 ноября 2009 17:37 New!
Цитата · Личное сообщение · #4

ну сложно сказать, мож народ подтянется кто знает.

просто я не слышал о таком, даж счас на вики полез глянул - ru.wikipedia.org/wiki/SHA-1

собственно напрашивается ответ:
Хотя теоретически SHA-1 считается взломанным (количество вычислительных операций сокращено в 280-63 = 131 000 раз), на практике подобный взлом неосуществим, так как займет пять миллиардов лет.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 ноября 2009 17:42 New!
Цитата · Личное сообщение · #5

coderus пишет:
давненько читал, что китайцы создали 2 разных файла с одинаковыми контрольными суммами SHA-1

Пока ещё нет.
Сложность 2^63, у кого есть самый мощный в мире кластер - ломайте на здоровье. Или делайте проект распределенных вычислений, при достаточной популярности реально сломать за год.

Ранг: 41.9 (посетитель)
Статус: Участник

Создано: 6 ноября 2009 18:14 New!
Цитата · Личное сообщение · #6

эхх...и подобрать начинку для файла под нужный хэш значит тоже не выйдет?

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 6 ноября 2009 18:23 New!
Цитата · Личное сообщение · #7

coderus пишет:
эхх...и подобрать начинку для файла под нужный хэш значит тоже не выйдет?

Это невозможно даже для очень слабого md5. Атаки на второй прообраз пока что фантастика.

Ранг: 41.9 (посетитель)
Статус: Участник

Создано: 6 ноября 2009 18:31 New!
Цитата · Личное сообщение · #8

вот беда....живучий алгоритм.
ладно, спасибо вам всем ра объяснение

Ранг: 510.9 (!)
Статус: Модератор

Создано: 6 ноября 2009 19:45 · Поправил: sendersu New!
Цитата · Личное сообщение · #9

Брюс Шнаер писал еще в далеком 2004 - It's time for us all to migrate away from SHA-1.
По ходу дела - с 2010 года США переходит на SHA-2, видимо для етого есть серезные основания
А китайчеги все время *взламывают* (ускоряют взлом) SHA-1, взять к примеру китайского профессора-женщину (!!!) Wang Xiaoyun и ее команду
а вот и она сама http://ningning.org/blog/?p=23

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 7 ноября 2009 03:42 New!
Цитата · Личное сообщение · #10

Мож интересно...

CUDA Mysql/Sha1 Cracker (хитрый форум чтоль, посмотреть не удалось)
www.governmentsecurity.org/forum/index.php?showtopic=31591
project-rainbowcrack.com/rainbowcrack-cuda-090817.zip
tbhost.eu/rt.php?algorithm=8
freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/sha1/
en.wikipedia.org/wiki/Rainbow_table
 eXeL@B —› Основной форум —› Вопросы по SHA-1

Видеокурс ВЗЛОМ