forum.opennet.ru

"Представлен более эффективный метод определения префиксов ко..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Представлен более эффективный метод определения префиксов ко..."	+/–
Сообщение от rty (?), 13-Май-19, 18:19
"При атаке HMAC, злоумышленник не сможет генерировать пару («сообщение», «код») в удалённом (офлайн) режиме, так как злоумышленник не знает ключа K. ... Таким образом, если скорость имеет значение, вполне приемлемо использовать MD5, а не SHA-1 в качестве встроенных хеш-функций для HMAC." Википедия Не знаю, как работает hmac, но если положить хэш последним блоком в cbc (со случайным iv), то md5 очевидно можно использовать. Аутентификацию нельзя будет целенаправленно нарушить, так как слабый хэш зашифрован нормальным алгоритмом. Или же можно взять хэш сообщения вместе с iv и зашифровать отдельно. Merkle-Damgård это модель, по которой строятся хэш-функции (а не hmac). По ней строились md5, sha1, sha2. Более современная и простая модель хэш-функций - cryptographic sponge. Представлена разработчиками sha3 keccak, по сути превращает в хэш-фунцию любой блочный шифр с достаточной длиной блока и гарантирует устойчивость, если устойчив шифр.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлен более эффективный метод определения префиксов ко..., opennews, 13-Май-19, 13:48 [смотреть все]

ну вот, опять только для товарищмайора - , Аноним, 13-Май-19, 13:48 (1) //
- Майнинговую ферму свою перепрофилируй Всё больше толку от неё будет, Аноним, 13-Май-19, 15:12 (10) //
  - не будет майнинг это хороший вклад, прибыльный умный выбор, Аноним, 14-Май-19, 09:33 (48) //
    - Если вы получите подделанный сертификат гугла или фейсбука то ферму окупите сраз, GentooBoy, 15-Май-19, 20:57 (79)
Давно пора отказываться от sha1, донатер, 13-Май-19, 13:49 (2) //
- Не давно, не пора Отказыватся имеет смысл там, где оно используется напрямую и в, Ivan_83, 13-Май-19, 14:27 (4) //
  - Зачем юзать старьё , Deny, 13-Май-19, 14:29 (5) //
    - а вы адепт автомата Калашникова на батарейках , анон, 13-Май-19, 15:08 (7)
      - Извините,не понял аналогии Я предпочитаю использовать современные инструменты Да, Deny, 13-Май-19, 15:10 (8)
        
        йтись без этого,то я предпочту пользоваться современными вещами Странно,обрезало, Deny, 13-Май-19, 15:11 (9)
        
        Потому что дешевле с точки зрения использования ресурсов компьютера Такие вещи , Ан, 13-Май-19, 16:07 (15)
        
        За что платят - то и получают скупой платит дважды Именно поэтому придуманы, OpenEcho, 13-Май-19, 18:15 (23)
      - А причем тут ак Я тащусь, если честно, с этого автомата , Аноним, 13-Май-19, 22:46 (45)
    - Затем, что местами оно приколочено на гвозди md5 в RADIUS без вариантов , а сек, Ivan_83, 13-Май-19, 18:57 (28)
      - там от него зависит превращение репозитария в тыкву , КО, 14-Май-19, 11:59 (60)
        
        Покажи примеры репозиториев которые превратились в тыкву из за sha1 , Ivan_83, 14-Май-19, 16:04 (64)
  - HMAC is a specific type of message authentication code HMAC гарантирует защиту , OpenEcho, 13-Май-19, 16:19 (18) //
    - Ага, и никто не заметит, что в начале фразы мааааленький бинарный префикс в 20 м, Аноним, 13-Май-19, 16:47 (19)
      - А мы разве живем не во времена, где paypal com abracadabra top - нормальное , к, OpenEcho, 13-Май-19, 17:53 (21)
    - При атаке HMAC, злоумышленник не сможет генерировать пару 171 сообщение 187 , rty, 13-Май-19, 18:19 (24)
      - HMAC - это не шифровка, а упрощенно - цифровая подпись hmac хэш секрет сообщен, OpenEcho, 13-Май-19, 18:36 (25)
        
        Да, не шифровка, но цифровая подпись - шифровка хеша с помощью приватного ключа, Sw00p aka Jerom, 13-Май-19, 22:06 (39)
        все хеш функции по определению имеют коллизии, Sw00p aka Jerom, 13-Май-19, 23:43 (47)
        
        Речь про известный алгоритм по изменению входных данных при сохранении результир, anonymous, 14-Май-19, 10:00 (51)
        
        Про лавинный эффект забыли, Sw00p aka Jerom, 14-Май-19, 11:13 (53)
        не речь про поиск двух фраз имеющий общую часть и одинаковый hash, это не то же , КО, 14-Май-19, 12:02 (61)
        
        Практически любая функция свертки с меньшим количеством информационных битов, че, RJ, 14-Май-19, 11:43 (56)
        
        Не практически любая, а любая, GentooBoy, 15-Май-19, 21:04 (80)
        
        hmac выглядит совсем иначе В начале там берут хэш от секрета, далее в этом хэше , Ivan_83, 14-Май-19, 16:10 (65)
      - Про губку ходили слухи что там не так всё радужно , Ivan_83, 13-Май-19, 19:00 (30)
        
        И никто не стремится переезжать на sha3, я что то вообще не видел его нигде , Ivan_83, 13-Май-19, 19:01 (31)
        
        Имхо в sha3 сомнительная функция f, а про саму модель sponge я ничего плохого не, rty, 13-Май-19, 20:03 (35)
      - Там той разницы-то code 1 1 1aopenssl speed sha1 md5The numbers are in 1000s , Аноним84701, 13-Май-19, 22:33 (44)
        
        В Вашем случае Вы, видимо, упёрлись в диск Попробуйте с tmpfs повторить этот же, anonymous, 14-Май-19, 09:54 (50)
        
        Имхо, это уже будет синтетика большие и тяжелые файлы, бэкапы и прочее обычно, Аноним84701, 14-Май-19, 11:28 (54)
        
        Во-первых диски бывают быстренькие, а-ля всякие NVMe во-вторых, бывает hash-иро, anonymous, 14-Май-19, 11:42 (55)
        
        Бывают Я немного попутал ветки и писал в контексте на самом деле нижеотписавше, Аноним84701, 14-Май-19, 12:11 (62)
    - А ты уверен что это так Я где то читал что md5 хоть и сломали но в hmac он тип, Ivan_83, 13-Май-19, 18:58 (29)
      - читали скорее всего здесь https tools ietf org html rfc6151но там есть также , OpenEcho, 13-Май-19, 19:56 (34)
      - ну да, там и ксоров ключа с сообщением и с константами понадобавили вот и все, с, Sw00p aka Jerom, 13-Май-19, 22:11 (40)
        
        Я выше написал что из себя представляет hmac То что ты называешь ксором с конста, Ivan_83, 14-Май-19, 16:14 (66)
        
        какое извлечение там ксорится секретный ключь с магической константой, Sw00p aka Jerom, 14-Май-19, 19:45 (69)
        
        for i 0 i MD5_MSG_BLK_64CNT i k_ipad i 0x3636363636363636ull , Ivan_83, 15-Май-19, 00:54 (70)
        
        https ru wikipedia org wiki HMACпо википедии хеш от ключа не берется, в описан, Sw00p aka Jerom, 15-Май-19, 02:09 (71)
  - Если публичные PGP ключи не передаются из рук в руки под подпись, то грош цена т, OpenEcho, 13-Май-19, 19:35 (32) //
    - Теперь у нас есть DANE для этих целей Вопрос в его поддержке софтом , xm, 13-Май-19, 20:49 (37)
      - Думаете гугля позволит Они так тщательно загоняют всех в CT стойло, а DANE, imh, OpenEcho, 13-Май-19, 21:30 (38)
    - Ну вот в том же bitcoin core PGP-ключи используются И, с одной стороны, использ, Crazy Alex, 14-Май-19, 09:53 (49)
      - Не факт А то что вы не видите подмен, - это значит что у вас не таких мощносте, OpenEcho, 14-Май-19, 18:46 (67)
        
        Соглашусь только с одним, что PGP и его сеть доверия, основанная на взаимных под, Sw00p aka Jerom, 15-Май-19, 02:18 (72)
        
        Так именно об этом я и говорил в начале, PGP эффективен только в случае, если кл, OpenEcho, 15-Май-19, 15:24 (74)
        
        нет конечно, как ответил ниже другому коментатору, подразумевалось в смысле испо, Sw00p aka Jerom, 15-Май-19, 22:09 (81)
        
        другому коментатору - вам, сорян, Sw00p aka Jerom, 15-Май-19, 22:11 (82)
        Если соблюдается элементарная процедура сравнивания фингерпринта ключей между ко, OpenEcho, 15-Май-19, 23:12 (83)
    - Не обязательно из рук в руки По любому хоть открытому каналу с аутентификацие, anonymous, 14-Май-19, 10:31 (52)
      - Здесь в соседней новости про взлом Github-овских экаунтов Помогла аутентифика, OpenEcho, 14-Май-19, 19:36 (68)
        
        Там, вроде как, не про GitHub была речь, а про qwerty123-подобное поведение коне, anonymous, 15-Май-19, 20:20 (77)
        
        P S Переформулирую вообще да, просто так доверять никакому ключу, конечно же , anonymous, 15-Май-19, 20:23 (78)
        Предыдущий себеседник, приводил пример, что если персона аутефицирована, то авто, OpenEcho, 16-Май-19, 00:29 (84)
      - так это по определению уже не открытый канал связи Обычно лично звонят по телеф, Sw00p aka Jerom, 15-Май-19, 02:20 (73)
        
        Вероятно мы живем на разных планетах, т к я никогда не видел людей, которые об, OpenEcho, 15-Май-19, 15:29 (75)
        
        так не в этом случае, имелось ввиду PGP для писем , Sw00p aka Jerom, 15-Май-19, 16:05 (76)
        Тот же ssh печатает фингерпринт ключа сервера при первом соединении, чтобы ручка, Sw00p aka Jerom, 16-Май-19, 01:55 (85)
        
        В одной конторе где я раньше работал, за игнор перепроверять фингерпринт SSH - п, OpenEcho, 16-Май-19, 02:50 (86)
Красота , Аноним, 13-Май-19, 14:00 (3) //
- Да не совсем, это вариация на тему уже показанная Google - метод создания коллиз, КО, 13-Май-19, 15:52 (13) //
  - поясняю, неточность в переводе статьидля любых, наперед заданных, p1 и p2 можно , КО, 13-Май-19, 15:56 (14) //
    - Я понял как в второй случай и это было страшно , педофил, 13-Май-19, 18:39 (26)
Тогда получается, что можно взломать всё, куда удастся пропихнуть такой префикс , педофил, 13-Май-19, 15:03 (6) //
- мне - можно Ну, если тебя совсем не насторожит бредятина в начале файла - может, товарищ майор, 13-Май-19, 15:38 (11)
А я давно юзаю SHA-512, правда при работе с файлами, любых размеров, вплоть до 6, Мексиканец, 13-Май-19, 15:43 (12) //
- тот случай, когда даже md5 избыточен, Crazy Alex, 13-Май-19, 17:43 (20)
- Да, CRC32 не даст такой точности, куда там ему , Annoynymous, 13-Май-19, 17:56 (22) //
  - с crc32 даже в словаре аглийских слов можно найти несколько слов с одинаковым хе, Аноним, 13-Май-19, 23:14 (46)
- Некоторые люди слишком страдают беспокоясь маловероятных вещей Да, я тоже Как , педофил, 13-Май-19, 18:46 (27) //
  - ну и вот, суть хорошей хеш функции заключается в том, чтобы снизить эту вероятно, Sw00p aka Jerom, 13-Май-19, 22:17 (41) //
    - Не возможно Можно только увеличить Криптографический hash отличается тем, чт, КО, 14-Май-19, 11:52 (57)
      - Возможно, просто нужно подобрать правильный алгоритм у которого максимальный пер, Sw00p aka Jerom, 14-Май-19, 14:21 (63)
        
        Максимальный у hash значение, но его легко подделать , КО, 16-Май-19, 17:55 (87)
        
        Максимальный у Hash значение, но он нахрен не нужен - , Annoynymous, 21-Май-19, 12:56 (88)
- Случайно вы не получите одинаковый хэш даже с MD5 Ну, то есть, вероятность есть,, KonstantinB, 13-Май-19, 20:35 (36) //
  - у RSA даже есть свойство рефлексивности, когда m e mod n m, Sw00p aka Jerom, 13-Май-19, 22:23 (42)
  - Случайно CRC32 получить тяжело Специально - гораздо легче , КО, 14-Май-19, 11:53 (58)
АНБ оно такое АНБ , Аноним, 13-Май-19, 16:10 (16)
Эта публикация - чья-то дурацкая шутка SIMON-32 64 - шифр с 32-битным блоком и , Аноним, 13-Май-19, 16:18 (17)
Атаковать неуловимых Джо бабла не напасутся , Аноним, 13-Май-19, 19:39 (33)
При тех же мощностях Гуглу нужно меньше двух дней, да уж безопасненько , Виталий, 13-Май-19, 22:32 (43) //
- На что На то, чтобы создать сертификаты для www google com и www microsoft com , КО, 14-Май-19, 11:57 (59)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру