https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
Fra 90 gg Google rilascerà il codice per creare due file pdf differenti ma con lo stesso hash sha-1.
Possibili impatti su:
- firme digitali
- certificati SSL/https
- sistemi di backup
- sistema di controllo di versione git
Fra 90 gg potrete modificare il pdf del testamento elettronico di un defunto
senza parenti o figli in modo da rendervi suo erede universale -> profit
Ultima modifica di koba44; 24-02-17 alle 15:17
non ho capito
sarebbe come avere due persone diverse con le stesse impronte digitali
lo facevo già. utilizzando la mia Ducati.
- - - Aggiornato - - -
semplifico.Originariamente Scritto da Falegname Geppetto
lo SHA-1 è un algoritmo utilizzato per generare un HASH di un file.
Ad esempio.. se dovessi controllare se un file è stato modificato invece di controllare ogni singolo byte del file mi è più comodo controllarne l'HASH. se l'hash è uguale, il file non ha subito modifiche. Siccome si presuppone che sia computazionalmente impossibile generare un file che abbia uno specifico HASH, viene anche utilizzato questo sistema per controllare la sicurezza di una connessione, di un file, etc.etc.
Appunto... COMPUTAZIONALMENTE impossibile fino ad ora. Adesso hanno dimostrato che esiste un sistema per:
1. Prendo un file PDF che ha un suo hash SHA1. Mettiamo per semplicità 12345ABCDEF
2. Posso creare un file PDF con contenuto a me congeniale che generi l'HASH 12345ABCDEF
3. Mo so cazzi
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
Non diciamo cazzate perfavore
Tutti sanno che una hash table è suscettibile di scambi logaritmici da diversi settori input output
Quindi o ti metti a fare del terrorismo spiegando per filo o per segno come fa un circuito di dati a codificarsi come in una sequenza di preimmagine oppure sei un talebano
Inoltre non hai calcolato la crittogradia NON computazionale.
Non è da te.
Le supercazzole
Ma è tipo il solito "metodo Google" in cui scopre qualcosa, se la riguarda lo risolve in segreto e bon, se riguarda altri lo pubblica o da gli ultimatum con scadenze a sua discrezione?
Insomma, dire che tra 90 giorni renderà pubblico un sistema del genere non è tipo terrorismo?
Per dire: infocert è migrata a un altro algoritmo di hashing perché aveva già nasato le prime avvisaglie su sha-1.
d'altra parte il futuro digitale è adesso
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Certo, ho dimenticato di dire che computazionalmente con un bel dito nel culo l'hash viene meglio. ma il mio post era per far capire pure alle capre (il 95% della popolazione mondiale) cosa comporta.
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
se lasciati a se stessi i problemi tendono a risolversi da soli, se così non accade, allora è meglio lasciar perdere il tutto e passare ad altro.
- gli ignoranti ignorano -
Quasi ma più a destra
c'hai due buchi del culo?
come sei fortunato!
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
Permessi di Scrittura
|
|
|
|
Rispondi Citando
