Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

10 лет спустя

В 2005-м году я работал в "Криптокоме", когда прошла новость о практическом нахождении коллизий в алгоритме MD5. Мы тогда устроили семинар, на котором коллеги устроили разбор техники.

Сейчас научились строить так называемые freestart collisions для алгоритма SHA1. Это ещё не коллизия в классическом смысле, авторы работы варьировали не только сообщение, но и параметры алгоритма, которые в норме зафиксированы. Коллизия найдена на кластере, использующем GPU для вычислений, за 10 дней. Кластер обошёлся в 100 тысяч долларов, что по нынешним временам не дорого.

С другой стороны, браузеры уже пообещали отмечать как несекьюрные сертификаты, использующие SHA1, с 2017 года, а большие УЦ прекратили их выпуск с 2015 года.

This entry was originally posted at http://beldmit.dreamwidth.org/451480.html. Your comment? (comment count unavailable comments)
Tags: security, криптография
Subscribe

  • Победа сил Гугля над силами добра

    На третий день я сумел победить очередную новую для себя технологию — цифровые карты, привязанные к телефону. До того она работала как виртуальная…

  • Цифровые карты: как важно быть внимательным

    Продолжаю осваивать новые для себя технологии. На этот раз борюсь с цифровыми картами. Росбанк изменил мои тарифы без предупреждения, после…

  • Обустройство компа - WiFi.

    В Чехию я приехал с одним чемоданом, в который комп, естественно, не лез. Но лез ноутбук, на котором я и работал, пока не получил рабочее место от…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments