The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.08.2008 19:55  Европейские криптологи нашли уязвимость в ГОСТ Р 34.11-94

Конференция Crypto 2008 продемонстрировала значительный прогресс криптологов в деле анализа и взлома hash-функций. В частности была представлена модель атаки на ГОСТ Р 34.11-94 - российский криптографический стандарт вычисления хэш-функции. Также специалисты продемонстрировали первый практически реализуемый взлом сокращенного варианта SHA-1 методом инверсии, на основе которого можно из хеша вычислить исходный пароль.

ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов. Но теперь объединенная команда специалистов Технологического Университета из города Граз (Австрия) и Варшавского Военного Технологического университета нашли неожиданную техническую уязвимость и использовали ее для проведения атаки. В результате коллизионная атака завершилась в 2^23 раза быстрее, чем ожидалось. Суть коллизионной атаки заключается в подборе случайной строки, хеш-функция которой совпадает с заданной.

Для сравнения первая успешная коллизионная атака на SHA-1 уменьшила число требуемых вариантов перебора в 2^11 раз, до 2^69 вместо 2^80. Но ГОСТ Р 34.11-94 пока еще рано сбрасывать со счетов: при результирующей сумме размером 256 бит потребуется 2^105 итераций для полной расшифровки исходной строки. Способности современной вычислительной техники пока не позволяют выполнять вычисления такого уровня в реальные сроки.

Все известные атаки на хеш-функции, такие как SHA-1 и теперь ГОСТ Р 34.11-94, были коллизионными атаками. Проведение их на практике имеет смысл только в случае цифровой подписи документов, причем если взломщик имеет доступ к не подписанному оригиналу. Использование криптоалгоритмов для других целей, таких как защита паролей, не подвержено влиянию описанной атаки, поэтому организация по стандартам США - NIST продолжает рекомендовать SHA-1 для этих целей.

Хотя большинство криптоатак пока что представляют чисто теоретическую угрозу, необходимо помнить, что усилия по анализу хеш-функций еще достаточно далеки от адекватных и значительный прорыв в этой области в будущем не может быть исключен. Принимая во внимание ведущийся поиск кандидатуры на стандарт 2012 года SHA-3, задача выбора наилучшей хеш-функции становится как никогда остро.

  1. Главная ссылка к новости (http://www.heise-online.co.uk/...)
Автор новости: blkdog
Ключевые слова: daemon, hash, password, access, size, wiki, text, search, sha1, crypt, threads
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
 
 
 
 
 
Часть нити удалена модератором

  • 6.29, BOLK (?), 11:33, 25/08/2008 [ответить]    [к модератору]
  • +/
    Нет. В этом разговорном русском выражении счёты не подразумеваются. «Сбрасывать со счетов что-либо» = «перестать считаться с чем-либо». Счёты тут совсем не причём.
     
  • 1.2, exn (??), 20:26, 24/08/2008 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94

    Наверное запятая?? Вот это действительно непростительная ошибка.

     
  • 1.3, nal (??), 20:37, 24/08/2008 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.

    Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который слепили из DES, что бы не выдавать врагам своих секретов, быть очень криптостойким.

     
     
  • 2.4, bladerunner (??), 20:39, 24/08/2008 [^] [ответить]     [к модератору]
  • +/
    почему ... весь текст скрыт [показать]
     
  • 2.8, vasya (??), 21:25, 24/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Ага, судя по вашему комментарию вы считаете себя знающим Начните с азов уважаем... весь текст скрыт [показать]
     
  • 2.9, citrus (??), 21:26, 24/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Для знающих людей ваша фраза - нонсенс Похоже, Вы с прямым углом перепутали Ни... весь текст скрыт [показать]
     
  • 2.11, Щекн Итрч (?), 21:46, 24/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Это не уязвимость , а бекдор Кто тут со мной спорило, натуживаясь до треска в ... весь текст скрыт [показать]
     
     
  • 3.43, Щекн Итрч (ok), 00:18, 02/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > Это не "уязвимость", а бекдор. Кто тут со мной спорило, натуживаясь до
    > треска в трусиках, кстати, когда я об этом бекдоре всех извещал.

    Оть иманна


     
  • 2.36, _umka_ (ok), 15:13, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Э прошу прощения но ты путаешь стену и прямой уголол DES - это симетричный ал... весь текст скрыт [показать]
     
  • 1.5, pa23 (??), 20:49, 24/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Автор, может быть город Грац есть в Австрии? Граз.. Это уж слишком.
     
     
  • 2.34, fi (ok), 14:10, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    Да ладно вам, Graz можно прочитать по разному. Вот например, как вы читаете suse? Немцы  как "зюзи", а американцы как "с'юс" :)
     
     
  • 3.37, Kroleg (?), 19:11, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    Ну, у нас название этого города принято писать "Грац" уже лет двести, а как там американцы пишут, нас не интересует, правда?
     
  • 1.12, Аноним (12), 21:46, 24/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "Европейские криптологи" звучит как "Английские ученые" :)
     
     
  • 2.35, Keeper (??), 14:39, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >"Европейские криптологи" звучит как "Английские ученые" :)

    "Британские учоные" ^_^

     
  • 1.16, Jay (??), 22:28, 24/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора".. Грамотность текстов новостей за последний год ужасающе деградировала :(
     
     
  • 2.17, Michael Shigorin (ok), 23:45, 24/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора"..
    >Грамотность текстов новостей за последний год ужасающе деградировала :(

    +1

     
  • 2.21, Anonymous (?), 01:53, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    Пригласить шамана с лора? Только боюсь после этого новости вообще нельзя будет читать =) По сравнению с лором опеннет пока еще держит марку :)
     
  • 2.44, Щекн Итрч (ok), 00:19, 02/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Ждём от вас щедрого пожертвования на это благое дело ... весь текст скрыт [показать]
     
  • 1.39, Michael Shigorin (ok), 12:53, 26/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Аноним> дааа, знатно тут комментарии почистили. Воистину, свобода!
    "как правило, удаляется мат, оскорбления, дупы, спам, провокация флейма и совсем пустые выкрики" (c) правила модератора opennet

    Каково бы было искать полезную информацию в архиве, если бы она была разведена со средним SNR "горячего" обсуждения...

     
     
  • 2.40, Maxim Chirkov (ok), 13:33, 26/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Хотел бы отдельно подчеркнуть, что это типичный пример подмены понятий свобода ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor