Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

10 лет спустя

В 2005-м году я работал в "Криптокоме", когда прошла новость о практическом нахождении коллизий в алгоритме MD5. Мы тогда устроили семинар, на котором коллеги устроили разбор техники.

Сейчас научились строить так называемые freestart collisions для алгоритма SHA1. Это ещё не коллизия в классическом смысле, авторы работы варьировали не только сообщение, но и параметры алгоритма, которые в норме зафиксированы. Коллизия найдена на кластере, использующем GPU для вычислений, за 10 дней. Кластер обошёлся в 100 тысяч долларов, что по нынешним временам не дорого.

С другой стороны, браузеры уже пообещали отмечать как несекьюрные сертификаты, использующие SHA1, с 2017 года, а большие УЦ прекратили их выпуск с 2015 года.

This entry was originally posted at http://beldmit.dreamwidth.org/451480.html. Your comment? (comment count unavailable comments)
Tags: security, криптография
Subscribe

  • Ещё один штрих к портрету эпохи

    При затоплении Молого-Шекснинской низменности людей переселяли, произвольно оценивая сумму компенсации за обустройство на новом месте. Но песня не о…

  • Менеджмент во время «Битвы за Британию»

    Где-то по сети ходил текст про то, как реорганизовали в первые дни Битвы за Британию менеджмент выпуска истребителей и всё вокруг, потому что пришёл…

  • «Офицер и шпион»

    Когда пару недель назад я прочитал «Офицера и шпиона» Харриса, мы договорились с Ниной посмотреть фильм. Потом выяснилось, что в подписку на ivi он…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments