12. 10. 2004
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
Štěpán Kotrba: Vlastimil Klíma
12. 10. 2004

Šifrovací funkce MD5 prolomena, SHA-1,256,512,384,224 bezpečné, HMAC s MD napůl

Bezpečnost není absolutní, je to proces

Poslední srpnový týden byl špatným týdnem pro hašovací fukce a dobrým pro kryptoanalytiky, kteří dosáhli neočekávaných vědeckých úspěchů. Definitivně byly prolomeny MD4, MD5, RIPEMD a HAVAL-128 a byly nalezeny nové obecnější techniky hledání slabin iterativních hašovacích funkcí, což jsou právě všechny důležité současné hašovací funkce. Výsledkem je trochu mrazení v zádech, zda tyto moderní hašovací funkce a zejména převládající SHA-1 ustojí tyto techniky a na nich založené útoky. ....

Z publikovaných příspěvků v minulém týdnu vyplynula určitá nervozita, zda tato odhalení nějak nenarušují bezpečnost systémů, používajících SHA-1. Dobrá zpráva je, že nikoli, ale to mrazení v zádech by mělo všechny dostatečně poučit. Co kdyby to vliv mělo? Hašovací funkce nové třídy SHA-2 jsou použity zatím jen minimálně, protože se spoléhá na bezpečnost SHA-1 a není ochota příliš věci měnit. Poučení tedy je, že je nutné se na průšvihy tohoto typu připravit jako na normální jevy, tak jako je normální u složitých programů vydávat záplaty. Nové paradigma by mělo být "nedůvěřovat slepě jen jedné funkci, ale systémy budovat tak, aby se kryptografické nástroje v nich mohly pružně měnit". Bezpečnost není absolutní, je to proces. Tuhle poučku sice každý zná, ale v oblasti používání kryptografických nástrojů jakoby všichni ztuhli.

Plné znění článku a další odkazy do kryptoanalytického světa ZDE

                 
Obsah vydání       12. 10. 2004
12. 10. 2004 Pražská Národní knihovna bude omezovat volný přístup k internetu
12. 10. 2004 Podpora zájmů Českého telecomu, internetových kaváren, cenzury?
11. 10. 2004 O přístupu k internetu v knihovnách v Británii Jan  Čulík
12. 10. 2004 Poslání Národní knihovny je jiné než zpřístupňovat internet Hanuš  Hemola
12. 10. 2004 Krajská státní zástupkyně: Zahájení trestního stíhání Dalíka a Večerka bylo nezákonné
12. 10. 2004 Proč se nemluví o dopravní obslužnosti Miloš  Dokulil
12. 10. 2004 Nebezpečný věk Václav  Dušek
12. 10. 2004 Lidé v ČR jsou bohatí, protože se v Delvitě prodává drahá zmrzlina Bohumil  Kartous
12. 10. 2004 Znovu rasistické reakce na fóru Lidových novin
12. 10. 2004 Bezpečnost není absolutní, je to proces
12. 10. 2004 Británie: Pracujte do 70 let a dostanete od vlády 1,5 milionu Kč
12. 10. 2004 Blair se připravuje na třetí funkční období a plánuje změny sociálního státu
12. 10. 2004 Jezděte autem a zachraňte planetu
12. 10. 2004 Údaje o CO2 jsou špatné
11. 10. 2004 "Povstalci mají právo nás zabíjet"
12. 10. 2004 Michael  Marčák
12. 10. 2004 Máte vysokou spotřebu elektřiny, tedy vás odpojíme Miloš  Kaláb
11. 10. 2004 Zemřel Christopher Reeve, herec, který představoval Supermana
11. 10. 2004 Vědci zaznamenali drastický vzrůst CO2
11. 10. 2004 Kongres proti trestu smrti Simone  Radačičová
11. 10. 2004 Vstupenka na ples je v pořádku, teď ještě dýchněte do balónku Miloš  Kaláb
10. 10. 2004 Co motivuje vrahy rukojmích?
10. 10. 2004 Bezesné noci: Studium postojů, nikoliv fakta Jan  Čulík
9. 10. 2004 Úřady se pokusily umlčet server Indymedia
11. 10. 2004 X. jubilejní seminář britského filmu 2004
11. 10. 2004 Královské šaty a královské parohy Efraim  Israel
10. 10. 2004 Hospodaření OSBL za září 2004
18. 6. 2004 Inzerujte v Britských listech
29. 12. 2003 Nenechte si ujít: nový knižní výbor z Britských listů
22. 11. 2003 Adresy redakce
17. 6. 2004 Provizorní umístění starých archivů