Új hozzászólás Aktív témák
-
Plexicushio
senior tag
Messzi még a SHA512 ...
Nem hittem volna, hogy még csak most "találtak" ütközést. md5 32 karakter, a sha1 meg 40.
-
sztanozs
veterán
válasz Plexicushio #1 üzenetére
Nem most találtak ütközést, hanem mostanra csináltak olyan PoC kódot, amivel (értelmes időn belül) SHA1-vel aláírt tartalomhoz lehet gyártani azonos aláíást produkáló másik fájlt.
Az 512 azért is messzebb van, mert nem azonos az hash kód generálása (nem csak a kulcshossz nagyobb).[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
cami][us
senior tag
A torrentezést ez hogy érinti?
-
nem létezik olyan hashelés, aminél ez az ütközés kizárható.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sztanozs
veterán
Csak az a kérdés, hogy mekkora adatmennyiség kell az ütközéshez és mennyi idő alatt generálható le egy tetszőleges ütközés.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
Itt van egy jó példa az ütközésre - és igen működő ütköző hash-ű kódot (binárist) könnyű készíteni, ütköző certificate-et viszont nehéz (szinte lehetetlen) lesz találni.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
E.Kaufmann
addikt
Ok, hogy van ütközés, de egy direkt kártékony változtatást, ha nem is vírust, de pl rosz számlaszámot, postázási címet be tudnak vinni egy létező doksiba, hogy a hash érték azonos maradjon, esetleg még amellett is, hogy a doksi többi része is változik de értelmes marad a dokumentum?
Mert egy megrendelés helyett a micimackó egy alternatív fordítását küldve ugyanazzal a hash-el nem sokra mennek.Ez mennyire érinti a legalább a bejelentkezéshez SHA1-et alkalmazó VPN megoldásokat?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
sztanozs
veterán
válasz E.Kaufmann #9 üzenetére
Igen, az egyezéshez szükséges plusz infót beletolják pl egy comment mezőbe (vagy egy nem használt binary blob-ba), ami sosem lesz megjelenítve.
VPN-t szerintem nem nagyon érinti, mert az egyezéshez kell plusz adat, ami valószínüleg már nem fér el a csomagban (ráadásul még real-time nem tudnak sha1 collision-t csinálni).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
válasz Plexicushio #1 üzenetére
Az SHA-512 az gyakorlatilag a SHA-2. Van belőle 224, 256, 384 és 512-es variáns is. Amúgy elavultnak tekinthető, mert van már SHA-3 is.
Az MD5 meg SHA-1 csak hexakód esetén 32 meg 40 karakter. Amúgy 128 meg 160 bit. Normál 8 bites kódolásban csak 16 meg 20 karakter. Egyébként meg nem a bitek száma, hanem az algoritmus számít.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
Ellenőrző-összegeket nem érinti. Ez a sebezhetőség csak arra jó, ha valamilyen SHA-1 alapú hitelesítésről van szó. Így pl ugyan a GIT is SHA-1 algoritmust használ, de ott nem probléma, hisz a hash nem security okokból van használva.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
[Newman]
tag
Az ABEV nevű NAV-os program is SHA1-el írja alá a dokumentumokat
Nem biztonsági okokra van használva, de ha két dokumentumnak különböző a tartalma és azonos a hash, akkor én nem szeretnék olyan adóbevallást beadni, amit valaki kicserélhet akármire és észre sem lehet venni.
[ Szerkesztve ]
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
-
Psych0
őstag
Lattam egy eloadast Linustol, ahol azt mondta, hogy az integritas ES a security miatt hasznalnak SHA1-t a gitben, mert nem akarta, hogy ez megegyszer elofordulhasson.
"As an online discussion grows longer, the probability of a comparison involving Nazis or Hitler approaches 1."
-
-
cami][us
senior tag
epic fail 😂😂😂
-
haxiboy
veterán
válasz E.Kaufmann #19 üzenetére
Az nem urban legend. Csak egy "professzionális hacker" megtanult parancsikont készíteni.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
PistiSan
addikt
Köszi a cikket, és a magyarázó hozzászólásokat is.
Új hozzászólás Aktív témák
- Nothing Phone 2a - semmi nem drága
- Sok teljesítmény kell a Microsoft Copilot lokális futtatásához
- Anglia - élmények, tapasztalatok
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Gumi és felni topik
- Facebook profil letiltás kapcsolt ismeretlen Instagram fiók miatt
- Politika
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Óra topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 500 GB SSD / Radeon Pro 575 4 GB + doboz
- MacBook Pro 14 M3 Pro, Space Black, 18 GB RAM, 512 GB SSD Bontatlan
- Lenovo ThinkPad P70 Workstation, Mobil munkaállomás, 17" FULL HD IPS, Xeon E3-1505M V5 CPU, 32GB DDR