BLOGveida draza tehniskajā pierakstā

Par jaucējfunkciju drošību

Par jaucējfunkciju drošību (5 komentāri)

Kirils 2005-03-01 11:10:19 Tehnoloģijas
Bilde rakstam Pirms pāris nedēļām tika paziņots, ka SHA-1 ir salauzts. Te ir smalkāka analīze, ja nu kādu interesē.

Ne vien reiz vien pagājušo nedēļu laikā tika cilāts jautājums "ko nu?"
Neko. Bet to jau jūs būsiet dzirdējuši. Vien gribu norādīt, ka mierinājums ir galēji cits, kā viņu mālē. Mierinājums (pagaidām) ir SHA-256 un SHA-512 (man printeris drukāja šīs pārdesmit lapas ārā 80 minūtes un šur tur nojuka/aizrijās), nevis tas, ka rezultāts ir tīri kriptogrāfisks un kolīzijas nav pielietojamas dokumentu viltošanā, jo valodas entropija ir ļoti zema.
Starp citu, sāku kodēt uz MD5 algoritma bāzētu jaucējfunkciju, kas nodrošina 2048 bitu aizsardzību pret uzlaušanu, bet aplauzos, jo ātrdarbība uz 32-bitu procesoriem bija nekāda. Šāda funkcija ātri varētu strādāt, ja procesora reģistra lielums būtu vismaz 128-biti.

Pietiks dzesēt muti. Kāpēc rezultāts ir pielietojams viltošanai?
Scenārijs.
Kārlis ir parakstījis kādu virkni (string), ko viņam atsūtījis Jānis, iegūstot jaucējsummu X.
Pēc kāda laika Jānis ierodas tiesā un saka, ka Kārlis neatdod parādu, lai gan elektroniski ir parakstījis tekstu "Esmu parādā 100$ Jānim."
Kārlis uz to atbild, ka ir (ar nolūku pierādīt savu identitāti) parakstījis patvaļīgu virkni, ko Jānis viņam atsūtijis. Kārlis piebilst, ka Jānis speciāli atsūtījis tādu virkni, kas kolidē ar tekstu "Esmu parādā 100$ Jānim."

Kuram ir taisnība un kurš melo?

Risinājums nav tālu jāmeklē. Piedāvāju ar likumu noteikt, ka personības pierādīšanai drīkst izmantot tikai stingri noteikta formāta virknes ar zemu entropiju.

Komentāri


001. nikns [ esmu te ] 2005-03-01 12:04:15
tu to sauc par sha-1 salaushanu? es to sauktu par *bishk aatraaku* uzmineshanu. 2^69 anyway ir diezgan daudz.
superdators, kursh pikjo $30'000'000 to vareetu uzpleest 56stundaas.
nu ko, ja jau reiz paranoja, tad nokonfigureesim savus isakmpd ar 1min lifetaimu. naaah
es nez ko tu tur kodee, bet man liekas to jau kaads ir uzkodeejis. whahahaa.

002. Kirils [ esmu te ] 2005-03-01 12:49:44
nu iemet linku, ja jau kaads ir uzkodeejis.
un, ja shneijers nav samelojis, tad taa ir SHA-1 salaushana, nevis reduceeshana.

003. anonīms 2005-03-02 00:25:10
Tu vispār pats kaut saprati vismaz pusi no paša teiktā? Kā arī pārlasi cītīgāk visus tos rakstus un beidz reiz blefot, lūdzu .. Psc, dzeltenā prese ne blogs. =(

004. Kirils [ esmu te ] 2005-03-02 00:34:46
anoniims: buushu pateiciigs, ja noraadiisi uz kaadu konkreetu kljuudu manaa rakstaa? un, jaa, protams, ka es saprotu un apzinos, ko rakstu.

005. Shadowbird [ esmu te ] 2005-03-02 01:39:15
@anonīms: kur teikts/kas nosaka, ka blogs nevar būt dzeltenā prese?

ŠEIT ATKRITUMUS IZMEST AIZLIEGTS
Apnicis katru reizi no jauna aizpildīt pirmos 3 laukus? Spied!



Netiks publicēts, kamēr netiks ieviesta antispama sistēma.

Ja raksti mājaslapas adresi, neaizmirsti http://.



Neaizmirsti, ka jebkāda offtopika vieta ir tur, nevis šeit!

Skaitītājs

Unikālie hosti
Šodien:92
Vakar:205
Ra:291

Cita draza

1. SIA
Smēķēšana izraisa neārstējamu plaušu vēzi