Z 51 kandidátov na nasledovníka MD5 a SHA1 už 17 prelomených

DSL.sk, 23.12.2008

Na novú hashovaciu funkciu, ktorú plánuje štandardizovať a odporúčať americký National Institute of Standards and Technology, NIST, a má nahradiť hash funkcie rodiny SHA-2 a najmä dominujúce SHA-1 a MD5 zostalo zo 64 prihlásených už iba 34 reálnych kandidátov.

Vyplýva to z aktualizovaného prehľadu prihlásených kandidátov vypracovaného Inštitútom pre aplikovanú informatiku (IAIK) pri Technickej univerzite v Grazi.

Do termínu podania žiadostí 31. októbra bolo podaných 64 žiadostí, z ktorých NIST akceptoval 51 a zaradil do prvého kola výberu. Až 17 z nich už ale bolo podľa informácií IAIK prelomených, odkazy na informácie o konkrétnych útokoch je možné nájsť v zozname IAIK.

Najzaujímavejšou dvojicou kandidátov sú pravdepodobne MD6, na ktorej sa podieľal aj autor MD5 Ron Rivest, a Skein, na ktorej sa podieľal uznávaný kryptológ Bruce Schneier. Na Blue Midnight Wish sa podieľal český kryptológ Vlastimil Klíma a na Edon-R spolupracoval Aleš Drápal z Katedry algebry UK v Prahe.

Žiadna z týchto štyroch hashovacích funkcií ešte nebola prelomená, u MD6, Edon-R a Blue Midnight Wish boli zistené menšie slabiny, ktoré podľa zatiaľ dostupných informácií neohrozujú celkovú bezpečnosť týchto hashovacích funkcií.

Úlohou hash funkcie je vygenerovať pre potenciálne veľkú postupnosť bajtov, súbor, kontrolnú sumu pevnej malej dĺžky, ktorá môže byť považovaná za jednoznačnú reprezentáciu danej postupnosti. K danej kontrolnej sume nemôže byť možné so súčasnými znalosťami a dostupným výpočtovým výkonom vygenerovať postupnosť, ktorá má takúto kontrolnú sumu. Zároveň nemôže byť možné nájsť dve postupnosti, ktoré majú rovnakú kontrolnú sumu.

V donedávna používaných hash funkciách MD5 a SHA-1 boli v minulých rokoch objavené veľmi vážne chyby, pre ktoré nie je odporúčané MD5 používať vôbec a podľa možností je odporúčané vyhýbať sa aj používaniu SHA-1.

NIST v súčasnosti odporúča používať hash funkcie z rodiny SHA-2, konkrétne SHA-224, SHA-256, SHA-384 a SHA-512, ktoré sú ale len obdobou SHA-1 a potenciálne môžu byť rovnako zraniteľné. Nová víťazná hashovacia funkcia by mala niesť označenie SHA-3, proces výberu bude ale dlhodobý. Jednotliví kandidáti sa podrobia detailnému verejnému preverovaniu ich bezpečnosti a podľa aktuálneho plánu NIST sa víťaz vyberie až v druhom štvrťroku 2012.




Najnovšie články:



Diskusia:

da sa to vobec? Od: real name | Pridané: 23.12.2008 13:11 vygenerovať ... kontrolnú sumu pevnej malej dĺžky ... nemôže byť možné nájsť dve postupnosti, ktoré majú rovnakú kontrolnú sumu. Odpovedať Známka: -2.0 Hodnotiť:

Re: da sa to vobec? Od reg.: sevo82 | Pridané: 23.12.2008 13:16 ano, da:) Odpovedať Známka: 6.0 Hodnotiť:

Re: da sa to vobec? Od: roflo | Pridané: 23.12.2008 13:22 Chlapci, vyjadrujete sa k tomuto clanku, ako keby ste boli odbornici na slovo vzati :D Odpovedať Známka: 0.0 Hodnotiť:

Re: da sa to vobec? Od: applista | Pridané: 23.12.2008 13:41 ale ved to sa predsa musi dat, ked sa o to pokusaju a je stale 34 kandidatov. :) Odpovedať Hodnotiť:

Re: da sa to vobec? Od: rms | Pridané: 23.12.2008 15:47 skor by som povedal ze to svedci o opaku :P ale fundovana debata o kryptovani mi to naozaj chyala Odpovedať Známka: 10.0 Hodnotiť:

Re: da sa to vobec? Od: rayen | Pridané: 23.12.2008 17:38 zrejme si myslel sifrovanie Odpovedať Známka: -2.0 Hodnotiť:

Re: da sa to vobec? Od: Lolofon | Pridané: 23.12.2008 18:57 ja tiez myslim sifrovanie, ale vzdy sa najde niekto, kto ma zacne presviedcat o tom, ze kryptovanie je predsa zludovely nazov pre zakodovanie (:)), ze vsetci vedia o co ide a tak podobne... este dobre, ze ked sifry kryptuju, tak tych typkov, co pochovavaju do krypt, nesifruju... :)) Odpovedať Hodnotiť:

Re: da sa to vobec? Od: neprihlásený | Pridané: 23.12.2008 19:14 kodovanie je zas nieco uplne ine ako sifrovanie :) Odpovedať Hodnotiť:

Re: da sa to vobec? Od reg.: wavevlna | Pridané: 25.12.2008 8:02 napriklad COD5 je uplna sracka oproti COD4 Odpovedať Hodnotiť:

Re: da sa to vobec? Od: Hrivis | Pridané: 23.12.2008 13:53 samozrejme ze to urobit ide.. to ze ty nerozumies matematike na takej urovni ze si to nedokazes predstavit nie je chybov prispievatelov... matematika su pevne pravidla ktore sa daju vyjadrovat.. ak by si veril opaku tak nesedis v tom pripade za pocitacom ktory ti podava presne informacie... a tento text je potom uz iba vyplod tvojej predstavivosti... pa nufko odbornik Odpovedať Známka: -2.3 Hodnotiť:

Re: da sa to vobec? Od: -_-_- | Pridané: 23.12.2008 14:42 Tak vidis ... Niekto je odbornikom na matematiku a niekto zase na slovensku gramatiku ... "nieje chyboV prispievatelov" ;-] Odpovedať Známka: 0.6 Hodnotiť:

Re: da sa to vobec? Od: anonym | Pridané: 27.12.2008 16:58 zrejme nie si odbodnik ani na jedno ... "nie je" sa pise ODDELENE!! ;) Odpovedať Hodnotiť:

Re: da sa to vobec? Od: SPX | Pridané: 24.12.2008 12:55 pokial ma mat nieco PEVNU DLZKU, tak chces povedat ze mozem mat kludne nekonecno tipov suvorov a vsetky budu mat iny hash? zoberme si pre jednoduchost ze by mal hash 100miest a bol by z cisel a pismen... podla mna tam nie je nekonecno moznosti...podla taba ano? ako mozes s konecnim mnozstvom oznaceni popisat nekonecno moznosti? Odpovedať Hodnotiť:

Re: da sa to vobec? Od: reg.: x x l l | Pridané: 28.12.2008 11:15 Si nejaky popleteny. Vsak on pisal v tom istom duchu ako ty. Povodna otazka: Da sa vygenerovat rovnaky hash pre rozne vstupne data? Odpoved: Ano da sa :) Odpovedať Hodnotiť:

Re: da sa to vobec? Od reg.: Matej- | Pridané: 23.12.2008 13:45 Samozrejme podla teorie informacii to nie je mozne, je to podobne ako snaha skomprimovat vsetky mozne velke subory na 512 bitov. Ale ide prave o to "so sucasnymi znalostami a dostupnym vypoctovym vykonom" - a potom sa to uz da. Odpovedať Známka: 7.5 Hodnotiť:

Re: da sa to vobec? Od reg.: Kveri | Pridané: 23.12.2008 14:34 bohuzial, to sa da vzdy, povedzme, ze nech ta suma ma 32 znakov, tak urcite existuju aspon dva take 33 znakove retazce, ktore maju tuto 32 znakovu sumu rovnaku a to este neratam, ze ta 32 znakova suma bude iba 0-9a-f, cize urcite existuju aj najmenej dva rozdiel 32 znakove retazce s rovnakou sumou a pravdepodobne aj mensie, to, ze ich mozno v dohladnej dobe nikto nenajde neznamena, ze neexistuju a teoreticky dokaz, ze existuju nie je velmi velky, staci si spocitat pocet kombinacii kolko moze byt roznych sum to je 32^16 a kolko moze byt roznych retazcov a jednoducho vide, ze mas viac roznych retazcov ako roznych sum => niektore rozne retazce musia mat rovnake sumy... Takze ta veta je neuskutocnitelna, v pripade, ze sa nezaoberame nekonecne dlhou sumou (hashom) Odpovedať Známka: 7.1 Hodnotiť:

Re: da sa to vobec? Od: aaa aaa | Pridané: 23.12.2008 14:46 16^32, a nie 32^16.... :-) Odpovedať Hodnotiť:

Re: da sa to vobec? Od: loler | Pridané: 23.12.2008 15:22 Bral by som radsej to druhe :) Odpovedať Hodnotiť:

Re: da sa to vobec? Od reg.: Pjetro de | Pridané: 23.12.2008 15:35 ja radsej 2^2^2^2^2^2^2^2^2 so sprava asociativnym umocnovanim :-), t.j. 2^(2^(2^(2^(2^(2^(2^(2^2))))))) = 2@9 ... tejto srande sa hovori tetracia (opakované umocnovanie) a ked je sprava (zhora) asociativne, dosahuje najvacsich hodnot ... zvykne sa oznacovat znakom "@" na rozdiel od umocnovania "^" ... sranda je 2@65536 (65536 dvojok v mocninovej veci zhora asociativnej) ... ak by sme dvojky nahradili desinami, moc by sme si nepomohli, aj tak by sme museli mat 65533 desin ... o opakovanej tetracii (kvintacii) uz ani pisat nebudem, lebo aj google ci googleplex su v porovnani s 10(@10(@10(@10(@10(@10(@10(@10))))))) = 10#8 uplne nuly Odpovedať Známka: -2.0 Hodnotiť:

Re: da sa to vobec? Od reg.: Pjetro de | Pridané: 23.12.2008 15:37 "jemny" uvod do teorie velkych cisel :-) Odpovedať Známka: -1.4 Hodnotiť:

Re: da sa to vobec? Od: 456456 | Pridané: 24.12.2008 14:25 Hlavne nie google ale googol a nie googleplex ale googolplex... Odpovedať Hodnotiť:

Re: da sa to vobec? Od reg.: Pjetro de | Pridané: 25.12.2008 9:08 hej, uz dlho som negooglil googol Odpovedať Hodnotiť:

Re: da sa to vobec? Od: DS_ | Pridané: 29.12.2008 7:17 Podla mojho skromneho nazoru to co pises o nahrade dvojok desiatkami nie je uplne pravda. Podla mojho nazoru by to platilo pri nahrade jednej dvojky desiatkou a nie vsetkych dvojok desiatkami. Ak totiz sklzneme na uroven malych cisiel tak podla teba by 2@5 rovnalo 10@2 (priblizne) a podla mna je tam sakra rozdiel. Ak sa mylim oprav ma ... Odpovedať Hodnotiť:

Re: da sa to vobec? Od: zippy | Pridané: 24.12.2008 10:45 to je jasne, ze existuje nekonecne vela retazcov, ktore maju rovnaky hash; pozri, hash je vlastne vysledkom (funkcnou hodnotou) hashovacej funkcie. A ako kazda funkcia, aj tato zobrazuje prvky jednej mnoziny na prvky inej (nie nutne rozdielnej). A hash funkcia je jednoznacne zobrazenie. Nemoze byt jedno-jednoznacne (nemozes vypocitat f^-1). A najdenie takych x,y: x!=y / f(x)=f(y) je vypoctovo narocne. Nie nemozne, len narocne. Odpovedať Známka: -3.3 Hodnotiť:

kryptografia Od reg.: Pjetro de | Pridané: 23.12.2008 15:27 Jedno zo zlatých pravidiel kryptografie je, že použitá úroveň šifrovania by mala byť aspoň taká, aby rozlúštenie správy prípadným votrelcom (s použitím najvyspelejšej techniky a znalostí) trvalo prinajmenšom tak dlho, kým sa obsah správy stane pre votrelca neaktuálny a irelevantný. k Odpovedať Známka: 8.6 Hodnotiť:

Re: kryptografia Od reg.: wavevlna | Pridané: 25.12.2008 8:05 V tom pripade, na Slovensku, to staci napisat po anglicky... Odpovedať Známka: 6.0 Hodnotiť:

MDpatka Od: JANciJ2 | Pridané: 23.12.2008 17:37 Aka chyba bola v MD5 objavena??? Odpovedať Hodnotiť:

Re: MDpatka Od: rayen | Pridané: 23.12.2008 17:42 Dejte mi tři soubory a já vám vrátím libovolné tři jiné, se stejnou (MD5) haší," říká na nejznámější český kryptolog Vlastimil Klíma Odpovedať Známka: 10.0 Hodnotiť:

Re: MDpatka Od: Johanka z Jarku | Pridané: 23.12.2008 22:32 Dajte mi 3 vodky, ja vam nevratim nic, a ked budete protestovat tak vas zrani crepina hovorim ja :D Odpovedať Známka: -2.5 Hodnotiť:

MD5 a SHA1 Od: n.l. | Pridané: 23.12.2008 20:44 A co tak pouzivat sucasne MD5 a SHA-1? Asi bude tazke najst taku postupnost, ktora bude mat obe hashe rovnake. Odpovedať Hodnotiť:

Re: MD5 a SHA1 Od: risototh | Pridané: 23.12.2008 22:10 pokial je mi zname, tak aj tato kombinacia bola uz prelomena. Odpovedať Hodnotiť:

Re: MD5 a SHA1 Od: DS_ | Pridané: 29.12.2008 7:26 A co pouzit SHA1 najskor v smere od zaciatku suboru ku koncu (= prvy HASH) a potom este raz od konca k zaciatku a(= druhy HASH). A potom ich spojit. Vysledny retazec by sa sice zdvojnasobil ale dovolim si tvrdit, ze prelomit toto by bolo omnoho komplikovanejsie, lebo akakolvek zmena povodneho suboru tak aby mala rovnaky hash v jednom smere by "rozbila" hash v druhom smere. Odpovedať Hodnotiť:

SHA1+MD5 Od: Triminka | Pridané: 23.12.2008 22:02 pouziva sa to :) napriklad jukni zdrojak l2j account createra :) Odpovedať Hodnotiť:

Re: SHA1+MD5 Od reg.: mswindows | Pridané: 25.12.2008 18:21 nechcel si nahodou povedat j2l? alebo jj2l? Odpovedať Hodnotiť:

Chyba? Od: Hash | Pridané: 26.12.2008 0:26 "V donedávna používaných hash funkciách MD5 a SHA-1 boli v minulých rokoch objavené veľmi vážne chyby" A tie chyby su ake? Nepriradia rovnakym datam rovnaky hash? To, ze je mozne vygenerovat ine data s rovnakym hashom NIE JE chyba HASHOVACEJ FUNKCIE! To je chyba jej zneuzitia. Odpovedať Hodnotiť:

Re: Chyba? Od: cawook | Pridané: 27.12.2008 23:09 Zle si to pochopil... Chyba je, ze sa prislo na sposob ako zmenit/vypocitat cast dat tak, aby ich hash ostal rovnaky... ziadny bruteforce netreba. Odpovedať Hodnotiť:

Pridať komentár