The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.08.2008 19:55  Европейские криптологи нашли уязвимость в ГОСТ Р 34.11-94

Конференция Crypto 2008 продемонстрировала значительный прогресс криптологов в деле анализа и взлома hash-функций. В частности была представлена модель атаки на ГОСТ Р 34.11-94 - российский криптографический стандарт вычисления хэш-функции. Также специалисты продемонстрировали первый практически реализуемый взлом сокращенного варианта SHA-1 методом инверсии, на основе которого можно из хеша вычислить исходный пароль.

ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов. Но теперь объединенная команда специалистов Технологического Университета из города Граз (Австрия) и Варшавского Военного Технологического университета нашли неожиданную техническую уязвимость и использовали ее для проведения атаки. В результате коллизионная атака завершилась в 2^23 раза быстрее, чем ожидалось. Суть коллизионной атаки заключается в подборе случайной строки, хеш-функция которой совпадает с заданной.

Для сравнения первая успешная коллизионная атака на SHA-1 уменьшила число требуемых вариантов перебора в 2^11 раз, до 2^69 вместо 2^80. Но ГОСТ Р 34.11-94 пока еще рано сбрасывать со счетов: при результирующей сумме размером 256 бит потребуется 2^105 итераций для полной расшифровки исходной строки. Способности современной вычислительной техники пока не позволяют выполнять вычисления такого уровня в реальные сроки.

Все известные атаки на хеш-функции, такие как SHA-1 и теперь ГОСТ Р 34.11-94, были коллизионными атаками. Проведение их на практике имеет смысл только в случае цифровой подписи документов, причем если взломщик имеет доступ к не подписанному оригиналу. Использование криптоалгоритмов для других целей, таких как защита паролей, не подвержено влиянию описанной атаки, поэтому организация по стандартам США - NIST продолжает рекомендовать SHA-1 для этих целей.

Хотя большинство криптоатак пока что представляют чисто теоретическую угрозу, необходимо помнить, что усилия по анализу хеш-функций еще достаточно далеки от адекватных и значительный прорыв в этой области в будущем не может быть исключен. Принимая во внимание ведущийся поиск кандидатуры на стандарт 2012 года SHA-3, задача выбора наилучшей хеш-функции становится как никогда остро.

  1. Главная ссылка к новости (http://www.heise-online.co.uk/...)
Автор новости: blkdog
Ключевые слова: daemon, hash, password, access, size, wiki, text, search, sha1, crypt, threads
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
 
 
 
 
 
Часть нити удалена модератором

  • 6.29, BOLK, 11:33, 25/08/2008 [ответить] [смотреть все]     [к модератору]
  • +/
    Нет В этом разговорном русском выражении счёты не подразумеваются 171 Сбрасы... весь текст скрыт [показать]
     
  • 1.2, exn, 20:26, 24/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94

    Наверное запятая?? Вот это действительно непростительная ошибка.

     
  • 1.3, nal, 20:37, 24/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    > ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.

    Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который слепили из DES, что бы не выдавать врагам своих секретов, быть очень криптостойким.

     
     
  • 2.4, bladerunner, 20:39, 24/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    почему ... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, vasya, 21:25, 24/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ага, судя по вашему комментарию вы считаете себя знающим Начните с азов уважаем... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, citrus, 21:26, 24/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Для знающих людей ваша фраза - нонсенс Похоже, Вы с прямым углом перепутали Ни... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Щекн Итрч, 21:46, 24/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это не уязвимость , а бекдор Кто тут со мной спорило, натуживаясь до треска в ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Щекн Итрч, 00:18, 02/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оть иманна ... весь текст скрыт [показать]
     
  • 2.36, _umka_, 15:13, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Э прошу прощения но ты путаешь стену и прямой уголол DES - это симетричный ал... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.5, pa23, 20:49, 24/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    Автор, может быть город Грац есть в Австрии? Граз.. Это уж слишком.
     
     
  • 2.34, fi, 14:10, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да ладно вам, Graz можно прочитать по разному Вот например, как вы читаете suse... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Kroleg, 19:11, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну, у нас название этого города принято писать Грац уже лет двести, а как там ... весь текст скрыт [показать]
     
  • 1.12, Аноним, 21:46, 24/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    "Европейские криптологи" звучит как "Английские ученые" :)
     
     
  • 2.35, Keeper, 14:39, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Британские учоные _ ... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, Jay, 22:28, 24/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора".. Грамотность текстов новостей за последний год ужасающе деградировала :(
     
     
  • 2.17, Michael Shigorin, 23:45, 24/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    1... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, Anonymous, 01:53, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Пригласить шамана с лора Только боюсь после этого новости вообще нельзя будет ч... весь текст скрыт [показать] [показать ветку]
     
  • 2.44, Щекн Итрч, 00:19, 02/07/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ждём от вас щедрого пожертвования на это благое дело ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Michael Shigorin, 12:53, 26/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    Аноним> дааа, знатно тут комментарии почистили. Воистину, свобода!
    "как правило, удаляется мат, оскорбления, дупы, спам, провокация флейма и совсем пустые выкрики" (c) правила модератора opennet

    Каково бы было искать полезную информацию в архиве, если бы она была разведена со средним SNR "горячего" обсуждения...

     
     
  • 2.40, Maxim Chirkov, 13:33, 26/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Хотел бы отдельно подчеркнуть, что это типичный пример подмены понятий свобода ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor