Акция

[dil]

Не могу не перепостить.

(C) neounnat

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[motto.livejournal.com]

ты лохЪ, гугло-ридер надо читать!

кстати, ты-то что про 2^52 думаешь?

[dil.livejournal.com]

я думаю, что рано или поздно всё сломают.
но пока оно основано только на коллизиях, а подобрать открытый текст, который даст коллизии сразу с двумя разными хэшами - это из области фантастики, по-моему.

[motto.livejournal.com]

сертификаты, родной, сертификаты, мать их
После работ по MD5 паника же там была довольно реальная, и, как кажется моему склерозу, вполне были практические результаты

[dil.livejournal.com]

так там же вроде два хэша вполне предусмотрено. по крайней мере, в недавно выданных точно

[motto.livejournal.com]

шут его знает
завтра проверю, у меня ровно противоположное впечатление было

[dil.livejournal.com]

а может, ты и прав..

[dil.livejournal.com]

ты прав, там один хэш. таки плохо, дети. но не смертельно. всё равно подогнать текст сертификата под нужный хэш - очень нетривиально.

[dmarck.livejournal.com]

Только для специально фантомно подобранных доменных имён и для автогенерации регистраций как сертификатов, таки собственно доменов. В общем, хоть и тревожный, но довольно-таки академический случай.

[motto.livejournal.com]

темп смущает: 2^14 за десять лет, потом еще за четыре - 2^17

[dmarck.livejournal.com]

Это правда, да. Кажется, предстоит новый заход на математические доказательства стойкости -- но неизвестно когда.

BTW, это можно бы (и нужно, AFAIC) обсудить в securityblogru

[motto.livejournal.com]

я какбэ рылом не вышел туды пролазивать
но та часть рыла, которая еще ничего она же откровенно смущается, что новость довольно тухлая, а толком не обсуждается вообще

[dmarck.livejournal.com]

Так трясти надо, а не смущаться, чай не идиоты кругом. А ivlad (community moderator) вроде как вполне вменяем ;-P

[motto.livejournal.com]

ivlad нормальный и по моим данным
я просто в жжшные комьюнити не верю, причем совсем

[dmarck.livejournal.com]

А верить и не надо особенно, просто это на настоящий момент неплохой инструмент общения persons involved (не исключающий, разумеется, и прочих)

[to-the-future.livejournal.com]

Ну потому, что еще не нашелся тот, кто написал "аааа, ша1 сломан, мы все умрем!". И хорошо, что не нашелся, в общем случае это неправда.

Темпы высокие, да. Но они означают только то, что не за горами появление существенно более стойких хэш-функций.

[motto.livejournal.com]

ню-ню
покажи еще мне те горы, где гуляет свежий ssl, чем на людях появляться

--
человек, чьи простыни все цветные, суки

[motto.livejournal.com]

"а подобрать открытый текст, который даст коллизии сразу с двумя разными хэшами" - ты не оговорился?
то есть ты, типа, в полный рост проверяешь обе подписи?

а так, думаю, что математически невозможно И бессмысленно практически

[dil.livejournal.com]

там две подписи есть, и никто не мешает проверять их обе. хотя как оно на самом деле, честно сказать, не знаю

[dil.livejournal.com]

наврал. там одна подпись

[lostpoint.livejournal.com]

Мотиватор практически.