https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
(https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html)
Fra 90 gg Google rilascerà il codice per creare due file pdf differenti ma con lo stesso hash sha-1.

Possibili impatti su:
- firme digitali
- certificati SSL/https
- sistemi di backup
- sistema di controllo di versione git

Fra 90 gg potrete modificare il pdf del testamento elettronico di un defunto
senza parenti o figli in modo da rendervi suo erede universale -> profit


https://2.bp.blogspot.com/-dOYNrXyS9NQ/WK6l__AnOoI/AAAAAAAAAbA/JWAAlziN0RIfHBkzEJ1KobxRzcwKWii3wCLcB/s1600/shattered-infographic.png

non ho capito

sarebbe come avere due persone diverse con le stesse impronte digitali

lo facevo già. utilizzando la mia Ducati.

- - - Aggiornato - - -


non ho capito
semplifico.

lo SHA-1 è un algoritmo utilizzato per generare un HASH di un file.

Ad esempio.. se dovessi controllare se un file è stato modificato invece di controllare ogni singolo byte del file mi è più comodo controllarne l'HASH. se l'hash è uguale, il file non ha subito modifiche. Siccome si presuppone che sia computazionalmente impossibile generare un file che abbia uno specifico HASH, viene anche utilizzato questo sistema per controllare la sicurezza di una connessione, di un file, etc.etc.
Appunto... COMPUTAZIONALMENTE impossibile fino ad ora. Adesso hanno dimostrato che esiste un sistema per:
1. Prendo un file PDF che ha un suo hash SHA1. Mettiamo per semplicità 12345ABCDEF
2. Posso creare un file PDF con contenuto a me congeniale che generi l'HASH 12345ABCDEF
3. Mo so cazzi

lo facevo già. utilizzando la mia Ducati.

- - - Aggiornato - - -


semplifico.

lo SHA-1 è un algoritmo utilizzato per generare un HASH di un file.

Ad esempio.. se dovessi controllare se un file è stato modificato invece di controllare ogni singolo byte del file mi è più comodo controllarne l'HASH. se l'hash è uguale, il file non ha subito modifiche. Siccome si presuppone che sia computazionalmente impossibile generare un file che abbia uno specifico HASH, viene anche utilizzato questo sistema per controllare la sicurezza di una connessione, di un file, etc.etc.
Appunto... COMPUTAZIONALMENTE impossibile fino ad ora. Adesso hanno dimostrato che esiste un sistema per:
1. Prendo un file PDF che ha un suo hash SHA1. Mettiamo per semplicità 12345ABCDEF
2. Posso creare un file PDF con contenuto a me congeniale che generi l'HASH 12345ABCDEF
3. Mo so cazzi

Non diciamo cazzate perfavore

Tutti sanno che una hash table è suscettibile di scambi logaritmici da diversi settori input output

Quindi o ti metti a fare del terrorismo spiegando per filo o per segno come fa un circuito di dati a codificarsi come in una sequenza di preimmagine oppure sei un talebano


Inoltre non hai calcolato la crittogradia NON computazionale.
Non è da te.

Le supercazzole :mmh?:

Ma è tipo il solito "metodo Google" in cui scopre qualcosa, se la riguarda lo risolve in segreto e bon, se riguarda altri lo pubblica o da gli ultimatum con scadenze a sua discrezione? :asd:


Insomma, dire che tra 90 giorni renderà pubblico un sistema del genere non è tipo terrorismo? :uhm:

Per dire: infocert è migrata a un altro algoritmo di hashing perché aveva già nasato le prime avvisaglie su sha-1.

Per dire: infocert è migrata a un altro algoritmo di hashing perché aveva già nasato le prime avvisaglie su sha-1.

d'altra parte il futuro digitale è adesso :snob:

Non diciamo cazzate perfavore

Tutti sanno che una hash table è suscettibile di scambi logaritmici da diversi settori input output

Quindi o ti metti a fare del terrorismo spiegando per filo o per segno come fa un circuito di dati a codificarsi come in una sequenza di preimmagine oppure sei un talebano


Inoltre non hai calcolato la crittogradia NON computazionale.
Non è da te.

Certo, ho dimenticato di dire che computazionalmente con un bel dito nel culo l'hash viene meglio. ma il mio post era per far capire pure alle capre (il 95% della popolazione mondiale) cosa comporta.

https://www.youtube.com/watch?v=mWh-hrHRMmU

http://m.memegen.com/u3wgo4.jpg

Certo, ho dimenticato di dire che computazionalmente con un bel dito nel culo l'hash viene meglio. ma il mio post era per far capire pure alle capre (il 95% della popolazione mondiale) cosa comporta.
Quasi ma più a destra

c'hai due buchi del culo?
come sei fortunato!