Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

10 лет спустя

В 2005-м году я работал в "Криптокоме", когда прошла новость о практическом нахождении коллизий в алгоритме MD5. Мы тогда устроили семинар, на котором коллеги устроили разбор техники.

Сейчас научились строить так называемые freestart collisions для алгоритма SHA1. Это ещё не коллизия в классическом смысле, авторы работы варьировали не только сообщение, но и параметры алгоритма, которые в норме зафиксированы. Коллизия найдена на кластере, использующем GPU для вычислений, за 10 дней. Кластер обошёлся в 100 тысяч долларов, что по нынешним временам не дорого.

С другой стороны, браузеры уже пообещали отмечать как несекьюрные сертификаты, использующие SHA1, с 2017 года, а большие УЦ прекратили их выпуск с 2015 года.

This entry was originally posted at http://beldmit.dreamwidth.org/451480.html. Your comment? (comment count unavailable comments)
Tags: security, криптография
Subscribe

  • Загонная охота: завершение

    Пофиксил сегодня баг, о котором писал здесь. Ошибка оказалась не в асемблере, как я думал, а в формировании байтиков. При пересчёте длины новая…

  • Это была славная охота

    Только что поучаствовал в загонной охоте на вот этот баг. Программисты оценят. This entry was originally posted at…

  • QUIC стандартизирован

    Если кто не заметил, протокол QUIC стандартизован и получил номер RFC 9000. Если его внедрят массово, это даст очень забавный эффект, который мне…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments