Хэш

[ermouth]

Китаянка Wang Xiaoyun сломала хэш-алгоритм SHA1 (линк на инглише). Она же некоторое время назад сломала MD5.

Для не вкуривших, об чем спич, поясню. В любой электронной транзакции важно знать, что сообщение в процессе доставки не изменилось. Для этого к сообщению приклеивается так называемый отпечаток. Fingerprint по аглицки. Этот самый отпечаток -- это прогнанное через специальный алгоритм исходное сообщение. Причем обратное действие -- восстановление сообщения по отпечатку -- невозможно.

Отпечаток делается специальной коротенькой программкой, которой на входе скармливается исходное сообщение и ключ, известный только двум сторонам.

Таким образом, если в пути сообщение претерпит изменение (злоумышленники вмешаются или данные случайно исказятся), fingerprint не будет соответствовать сообщению.

Так вот, китаянка придумала, как взломать алгоритм этой самой коротенькой программки. Чтоб в понимали степень угрозы безопасности транзакций, MD5 используется, например, ЖЖ в процессе авторизации. А SHA1 -- многими буржуиниевыми сервисами, связанными с финансами.

К счасть, для руских банк-клиентов это всё не страшно. Криптоалгоритмы, сертифицированные ФСБ для использования в России, используют хэш-функции другого свойства :)

Так что имейте в виду.

Comments

[dennyrolling.livejournal.com]

ну если хорошо для американского правительства, то неплохо и для меня :) кроме того, нашли способ просто искать коллизии, а не способ "создавать имеющий смысл текст, который выдает коллизию"

[bodry-yar.livejournal.com]

Бабам чё хошь дай — сломают:)

[ermouth.livejournal.com]

этого уже достаточно, чтобы выстроить определенного типа атаку :)

насколько я могу судить, чудесная вера разработчиков систем проверки подлинности в свои детища во многих случаях приводит к следующему:
-- приходит мессидж
-- проверяется его целостность
-- если ок, мессидж скармливается дальше без валидации

я к тому, что если входная дверь -- броня или таковой кажется, то на двери комнат замки не ставят обычно. но ведь не обязательно через броню вора пропихивать, можно через скважину всё говном залить.

[dennyrolling.livejournal.com]

что-то у меня до сих пор утро понедельника..

в данном случае сделали collision attack - то есть ты можешь представить два текста, которые выдают один хэш, а не найти текст, который (даже бессмысленный) выдает заданый хэш.

так что я думаю что волноваться незачем, по крайней мере пока

[ermouth.livejournal.com]

а, то-есть китаянка просто придумала, как сделать два таких текста? по заданному сделать клона с таким-же отпечатком, или только показала способ находит такие пары очень специальным образом?

стало быть, я недопонял суть.

тем не менее, даже такой вариант с дополнительными некоторыми фокусами дает возможность компрометации дееспособности пользователя. А, стало быть, атаки.

[ktototam-lj.livejournal.com]

бойтесь китайцев, дары приносящих!)

[ermouth.livejournal.com]

дЫры приносящих :) гыыыыы

[dennyrolling.livejournal.com]

я так понял что она нашла способ находить "слабые" пары, для которых можно найти два текста (которые выдают одно и то же "слабое" значение) за не очень долгое время. типа 2^64 операций.
то есть что бы заэксплойтить это знание надо сначала заставить каким-либо образом первый текст подписать одного чувака, а потом в полете заменить его на второй текст. только тогда сравнения ключей недостаточно для проверки.
более интересная задача - это по заданому значению найти текст, который генерит это значение. как я понимаю она еще не решена (кроме, ессно, полного перебора).

[korchasa.livejournal.com]

А как она может решиться, для случаев когда сообщение длиннее его хэша? Это уже не хэш: а архиватор получится Ж)

[ermouth.livejournal.com]

а почему бы ей не решиться? понятно, что есть бесконечное множество текстов, дающих конкретный хэш. даже нахождение любого из них, а не оригинала -- эт уже огромное достижение.