Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
Fra 90 gg Google rilascerà il codice per creare due file pdf differenti ma con lo stesso hash sha-1.
Possibili impatti su:
- firme digitali
- certificati SSL/https
- sistemi di backup
- sistema di controllo di versione git
Fra 90 gg potrete modificare il pdf del testamento elettronico di un defunto
senza parenti o figli in modo da rendervi suo erede universale -> profit
https://2.bp.blogspot.com/-dOYNrXyS9...nfographic.png
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
sarebbe come avere due persone diverse con le stesse impronte digitali
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
lo facevo già. utilizzando la mia Ducati.
- - - Aggiornato - - -
Citazione:
Originariamente Scritto da
Falegname Geppetto
non ho capito
semplifico.
lo SHA-1 è un algoritmo utilizzato per generare un HASH di un file.
Ad esempio.. se dovessi controllare se un file è stato modificato invece di controllare ogni singolo byte del file mi è più comodo controllarne l'HASH. se l'hash è uguale, il file non ha subito modifiche. Siccome si presuppone che sia computazionalmente impossibile generare un file che abbia uno specifico HASH, viene anche utilizzato questo sistema per controllare la sicurezza di una connessione, di un file, etc.etc.
Appunto... COMPUTAZIONALMENTE impossibile fino ad ora. Adesso hanno dimostrato che esiste un sistema per:
1. Prendo un file PDF che ha un suo hash SHA1. Mettiamo per semplicità 12345ABCDEF
2. Posso creare un file PDF con contenuto a me congeniale che generi l'HASH 12345ABCDEF
3. Mo so cazzi
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Citazione:
Originariamente Scritto da
KymyA
lo facevo già. utilizzando la mia Ducati.
- - - Aggiornato - - -
semplifico.
lo SHA-1 è un algoritmo utilizzato per generare un HASH di un file.
Ad esempio.. se dovessi controllare se un file è stato modificato invece di controllare ogni singolo byte del file mi è più comodo controllarne l'HASH. se l'hash è uguale, il file non ha subito modifiche. Siccome si presuppone che sia computazionalmente impossibile generare un file che abbia uno specifico HASH, viene anche utilizzato questo sistema per controllare la sicurezza di una connessione, di un file, etc.etc.
Appunto... COMPUTAZIONALMENTE impossibile fino ad ora. Adesso hanno dimostrato che esiste un sistema per:
1. Prendo un file PDF che ha un suo hash SHA1. Mettiamo per semplicità 12345ABCDEF
2. Posso creare un file PDF con contenuto a me congeniale che generi l'HASH 12345ABCDEF
3. Mo so cazzi
Non diciamo cazzate perfavore
Tutti sanno che una hash table è suscettibile di scambi logaritmici da diversi settori input output
Quindi o ti metti a fare del terrorismo spiegando per filo o per segno come fa un circuito di dati a codificarsi come in una sequenza di preimmagine oppure sei un talebano
Inoltre non hai calcolato la crittogradia NON computazionale.
Non è da te.
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Ma è tipo il solito "metodo Google" in cui scopre qualcosa, se la riguarda lo risolve in segreto e bon, se riguarda altri lo pubblica o da gli ultimatum con scadenze a sua discrezione? :asd:
Insomma, dire che tra 90 giorni renderà pubblico un sistema del genere non è tipo terrorismo? :uhm:
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Per dire: infocert è migrata a un altro algoritmo di hashing perché aveva già nasato le prime avvisaglie su sha-1.
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Citazione:
Originariamente Scritto da
koba44
Per dire: infocert è migrata a un altro algoritmo di hashing perché aveva già nasato le prime avvisaglie su sha-1.
d'altra parte il futuro digitale è adesso :snob:
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Citazione:
Originariamente Scritto da
Sinex/
Non diciamo cazzate perfavore
Tutti sanno che una hash table è suscettibile di scambi logaritmici da diversi settori input output
Quindi o ti metti a fare del terrorismo spiegando per filo o per segno come fa un circuito di dati a codificarsi come in una sequenza di preimmagine oppure sei un talebano
Inoltre non hai calcolato la crittogradia NON computazionale.
Non è da te.
Certo, ho dimenticato di dire che computazionalmente con un bel dito nel culo l'hash viene meglio. ma il mio post era per far capire pure alle capre (il 95% della popolazione mondiale) cosa comporta.
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
Citazione:
Originariamente Scritto da
KymyA
Certo, ho dimenticato di dire che computazionalmente con un bel dito nel culo l'hash viene meglio. ma il mio post era per far capire pure alle capre (il 95% della popolazione mondiale) cosa comporta.
Quasi ma più a destra
Re: Google: Realizzata collisione arbitraria su SHA-1 - ahiahiahi
c'hai due buchi del culo?
come sei fortunato!
