https://opennet.ru/openforum/vsluhforumID3/110532.html Через десять лет после начала использования алгоритма хэширования SHA-1, компания Google объявила (https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html) о первом практическом методе генерации SHA-1 коллизии. Это потребовало двух лет исследований, проведённых корпорацией совместно с институтом CWI в Амстердаме. В качестве доказательства возможности совершения атаки, компания Google предоставила два PDF-файла (https://shattered.it/), которые имеют одинаковые хеши SHA-1, но разное содержание. <br><br><br><br>Количество вычислений, необходимых для проведения атаки ошеломляет: девять квинтильонов (9,223,372,036,854,775,808) операций подсчёта SHA-1 в общей сложности, которые потребовали 6500 лет вычислений на CPU для завершения атаки первой фазы и 110 лет вычислений на GPU для завершения второго этапа. При этом на системе со 110 GPU усовершенствованная атака будет занимать примерно год. Для сравнения, применение метода полного перебора (brute force) в 100 тысяч раз медленнее и для нахождения коллизи https://opennet.ru/openforum/vsluhforumID3/110532.html#45 Mon, 06 Mar 2017 16:21:20 GMT &gt; теперь троянчики в линуксе появятся исходниках ??<br><br>они всегда в исходниках и были, как ты их скомпилишь и запустишь без исходника то ?<br> https://opennet.ru/openforum/vsluhforumID3/110532.html#44 Wed, 01 Mar 2017 07:03:34 GMT ага, миллиард невидимых виртуальных китайцев смогут много чего насчитать... только рассчеты эти не выйдут за пределы черепной коробки фантазера<br> https://opennet.ru/openforum/vsluhforumID3/110532.html#43 Tue, 28 Feb 2017 14:00:11 GMT Но у ещё большего числа сайтов шифрования до сих пор нет и не будет, ибо "не нужно", "грузит сервер" и "если у вас есть секреты от спцслужб, если вы не готовы терпеть mitm, не ходите на наш сайт, вам здесь не рады".<br> https://opennet.ru/openforum/vsluhforumID3/110532.html#42 Tue, 28 Feb 2017 13:58:08 GMT А ещё у некоторых популярнейших сайтов вообще шифрования нет принципиально. Напр. у ксакепа, рутрекера и хабра не было. ИМХО это было сделано специально. А потом раз - и появилось. Видимо спецслужбы разрешили.<br> https://opennet.ru/openforum/vsluhforumID3/110532.html#41 Mon, 27 Feb 2017 13:52:53 GMT &gt;&gt; Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования.<br>&gt; Корневые сертификаты: <br>&gt; # ls -1 &#124; wc -l <br>&gt; 348 <br>&gt; # for n in *;do openssl x509 -in $f -noout -text;done &#124; <br>&gt; grep 'Signature Algorithm: sha1' &#124; wc -l <br>&gt; 198 <br>&gt; Так что там про основные браузеры нынче в школе?<br><br>Даты, даты смотрите. SHA1, вычисленный до обнаружения эффективной возможности коллизии - вполне себе безопасен. Проблема с SHA1-подписями, которые появились после появления этого механизма. Их и приравнивают к возможности MITM (что совершенно справедливо).<br> https://opennet.ru/openforum/vsluhforumID3/110532.html#40 Mon, 27 Feb 2017 13:47:39 GMT &gt; И вкладывать год вычислений продвинутого дата центра там где можно обойтись 20 тыс подкупа и 1 день как-то несеръезно.<br><br>Вы опять забыли, что машино-год прекрасно параллелится. И это не год вычислений продвинутого датацентра, а, например, день (при использовании 40 тысяч GPU).<br><br>И это может позволить себе не только гугл. Это может позволить себе ЛЮБОЙ. За 70 центов в час можно арендовать те самые машины с GPU из датацентра гугла для своих вычислений. Когда защита превратилась всего лишь в вопрос денег - тут-то ей и конец.<br> https://opennet.ru/openforum/vsluhforumID3/110532.html#39 Sat, 25 Feb 2017 12:21:24 GMT Бред, man "Google Reader". Ах да, не забудь на ночь помолиться б-гам (они сидят в гугле, если ты забыл).<br> https://opennet.ru/openforum/vsluhforumID3/110532.html#38 Sat, 25 Feb 2017 08:18:26 GMT Чтобы подменить какой-либо сертификат нужно выполнить pre-image attack, а это еще невозможно, даже для MD5. Опасность использовать сертификаты sha1 сейчас как я понимаю в том, что какой нибудь CA сделает два сертификата с одинаковым sha1 (один вам, другой - анб). <br> https://opennet.ru/openforum/vsluhforumID3/110532.html#37 Sat, 25 Feb 2017 03:25:50 GMT У меня сложилось стойкое впечатление, что пора менять саму суть механизма защиты.<br>