Sha-1 Collision Search Graz, Тестирование методов криптозащиты Налаштування

[uNiUs]

Проект "Sha-1 Collision Search Graz"

Oops! Google Chrome could not connect to boinc.iaik.tugraz.at

----------------------------------------------------------------------------------------------------------
Официальный сайт - dead
Официальная статистика по команде "Ukraine"
Статистика на фришниках
Статистика по команде "Ukraine" на фришниках

ТОП-20 участников:

----------------------------------------------------------------------------------------------------------
Дата основания команды - 19.08.2007 Капитан - uNiUs
----------------------------------------------------------------------------------------------------------
Для присоединения к команде Украины:
1. Загрузите BOINC менеджер (Если его у Вас еще нет!)
2. Перейдите в "расширенный вид"
3. Выберите сервис ---> добавить проект
4. Введите адрес проекта http://boinc.iaik.tugraz.at/sha1_coll_search
5. Введите свои регистрационные данные.
6. Найдите нашу команду. Она называется Ukraine и адрес ее статистики вы могли видеть выше.
7. Если есть доступные для загрузки задания Вы их получите и начнете расчеты.
----------------------------------------------------------------------------------------------------------
Полезная информация:
Для идентификации пользователя в BOINC могут служить 2 вещи:
1) пара e-mail/пароль
2) межпроектный идентификационный ID (Cross-project ID) - 32значное шестнадцатиричное число.

Если Вы пожелаете подключится ещё и к другому BOINC-проекту, то помните: чтобы не плодить новых аккаунтов при подключении к новому проекту или команде, нужно обязательно везде регистрироваться с одним и тем же e-mail/паролем либо CPID. если при регистрации в проекте указать другие e-mail или пароль, BOINC создаст новый аккаунт с тем же именем!
----------------------------------------------------------------------------------------------------------


О проекте:

Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования. Описан в RFC 3174.

Цель проекта - оценить стойкость криптографической хэш-функции и нахождение коллизий.
Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования.
Разработан в 1995 году в качестве замены более слабого алгоритма SHA. Имеет длину исходного хэша 160 бит, существуют варианты (SHA-256, SHA-384, SHA-512) с более длинным хэшом. Используется в качестве основного хэш-алгоритма в PGP.
На данный момент обнаружена уязвимость, позволяющая за небольшое время находить коллизии.
Используется во многих криптографических приложениях и протоколах. Также рекомендован в качестве основного для государственных учреждений в США. Принципы, положенные в основу SHA-1, аналогичны тем, которые использовались Рональдом Ривестом при проектировании MD4.
Криптоанализ хеш-функций направлен на исследование уязвимости к различного вида атакам. Основные из них: нахождение коллизий — ситуация, когда двум различным исходным сообщениям соответствует одно и то же хеш-значение, нахождение прообраза — исходного сообщения — по его хешу.
При решении методом «грубой силы»: вторая задача требует 2160 операций, первая же требует в среднем 2160/2 = 280 операций, если использовать парадокс дней рождения.
От устойчивости хеш-функции к нахождению коллизий зависит безопасность электронной цифровой подписи с использованием данного хеш-алгоритма. От устойчивости к нахождению прообраза зависит безопасность хранения хешей паролей для целей аутентификации.
С 2005 г. эта система подвергалась проверке на устойчивость посредством организации атак. Кристоф де Каньер и Кристиан Рехберг представили усовершенствованную версию атаки на SHA-1, за что были удостоены награды за лучшую статью на конференции ASIACRYPT 2006. Ими была представлена двух-блоковая коллизия на 64-раундовый алгоритм с вычислительной сложностью около 235 операций.
Ввиду того, что теоретические атаки на SHA-1 оказались успешными NIST планирует полностью отказаться от использования SHA-1 в цифровых подписях.
Сравнение с ГОСТ Р 34.11-94. Ряд отличительных особенностей ГОСТ Р 34.11-94:
1) При обработке блоков используются преобразования по алгоритму ГОСТ 28147—89;
2) Обрабатывается блок длиной 256 бит, и выходное значение тоже имеет длину 256 бит;
3) Применены меры борьбы против поиска коллизий, основанном на неполноте последнего блока. Обработка блоков происходит по алгоритму шифрования ГОСТ 28147—89, который содержит преобразования на S - боксах, что существенно осложняет применение метода дифференциального криптоанализа к поиску коллизий алгоритма ГОСТ Р 34.11-94. Это существенный плюс по сравнению с SHA-1;
4) Теоретическая криптостойкость ГОСТ Р 34.11-94 равна 2*128, что во много раз превосходит 2*80 для SHA-1;
5) Скорость обработки данных для SHA-1 - 48.462*220 байт/с, а для ГОСТ Р 34.11-94 - 9.977*220 байт/с.
Хеш-функции используются в системах контроля версий, системах электронной подписи, а также для построения кодов аутентификации.
SHA-1 является наиболее распространенным из всего семейства SHA. Он используется в следующих приложениях: S/MIME — дайджесты сообщений, SSL — дайджесты сообщений, IPSec — для алгоритма проверки целостности в соединении «точка-точка», SSH — для проверки целостности переданных данных, PGP — для создания электронной цифровой подписи, Git — для идентификации каждого объекта по SHA.

График ППД команды за последние 60 дней:

(Show/Hide)

http://wiki.bc-team.org/index.php?title=SHA-1_Collision_Search/en

Це повідомлення відредагував Death: Jan 14 2011, 13:45

[ReMMeR]

Круто =)
Особенно если учесть что вы только вдвоем с бурзумом жжоте там =)

[Death]

Congratulations!

You've been chosen as the SHA-1 Collision Search Graz user of the day!
Your profile will be featured on the SHA-1 Collision Search Graz website for the next 24 hours.

[Algon]

Death
Обалдеть... поздравляю
Ты хоть один день, хоть одной машинкой посчитай их, а то User of the day c 50 очками как-то несерьезно

[Rilian]

Death
Обалдеть... поздравляю
Ты хоть один день, хоть одной машинкой посчитай их, а то User of the day c 50 очками как-то несерьезно

тут главное иметь профиль юзера на сайте проекта. а вот быть лидером команды с 100к очками и не иметь профиля - да, как-то несерьезно

[Algon]

Rilian
А... ээээ... ну... Во! Я это... скромный Видимо таки придется завести профиль, хотя понятия не имею, что там писать, да и зачем...

[nikelong]

Rilian
А... ээээ... ну... Во! Я это... скромный Видимо таки придется завести профиль, хотя понятия не имею, что там писать, да и зачем...

Ну например всего лишь так:
http://abcathome.com/view_profile.php?userid=7261

[Death]

три месяца к ним не заходил - и тут нате сегодня )))0

User of the day
Tamagoch
Proudly crunching for Ukraine since 1999. I will always remember my first Pentium overclocked to 200MHz

[Algon]

Уважают в SHA нашу команду, часто в uod попадаем

Tamagoch
Поздравляю!

[nikelong]

http://www.boinc-af.org/content/view/724/215/

http://www.irelandboinc.com/projects/40-pr...ion-search-graz

http://habrahabr.ru/blogs/infosecurity/50434/

[nikelong]

Мне всегда было интересно - что если взять секретное сообщение, распечатать его на принтере, прикрепить бумажку с текстом на стену, сфотографироваться рядом с бумажкой, фотографию поместить в экселовский файл, экселовский файл зазиповать, зип-архив открыть в виде текста, текст засунуть в фотошоп, полученную картинку инвертировать, результат сохранить в джипеге, а этот джипег передавать порциями по защищенному протоколу через какой-нибудь левый файлообменник - неужели и в этом случае ведущие мировые криптографы смогут расшифровать это секретное сообщение?

[Death]

News

May 12, 2009 Project put on hold
Due to lack of progress, this project is put on hold. No new workunits will be generated for the time being.

ой.

разгребайте шо осталось.

Database/file status

State #
Results ready to send 7,661

Microsoft Windows (98 or later) running on an Intel x86-compatible CPU 5.35 25 Sep 2007 12:22:07 UTC

12.05.2009 15:23:41 SHA-1 Collision Search Graz Message from server: platform 'windows_intelx86' not found

они его что, совсем выключили?

[Rilian]

В шапке написано

На данный момент обнаружена уязвимость, позволяющая за небольшое время находить коллизии.

А в новости говорится что проект остановлен потому что нету никакого прогресса

[nikelong]

На проходившей в конце апреля — начале мая конференции Eurocrypt 2009 была продемонстрирована серьезная системная уязвимость алгоритма SHA-1, способная скомпрометировать использующее его приложения. Кстати сказать, подобный факт видимо уже какое-то время циркулировал в кругах криптоаналитиков, т.к. незадолго до опубликования отчета на Eurocrypt Национальный институт стандартов США (NIST) распорядился к 2010 году прекратить использование SHA-1 в правительственных учреждениях.

Проблема миграции с SHA-1 имеет положительный и отрицательный аспекты: с одной стороны и gpg, и gpg2 поддерживают семейство алгоритмов SHA-2 (SHA512, SHA384, SHA256 и SHA224), что явно указывает направление перехода. С другой стороны использование более стойких дайджестов может повлечь отказ работы приложений предыдущего поколения. И самое главное, концепция Web of Trust, в том виде, в котором мы ее знаем сегодня, практически полностью полагается на SHA-1. Поэтому, до тех пор, пока все существующие сигнатуры не будут заменены на SHA-2 невозможно говорить о безопасности хождения сообщений в сети интернет.

Для начала постепенного процесса миграции с SHA-1 предлагается предпринять следующие действия:

* Добавить к собственным подписям и сертификатам новые, использующие более стойкий хеш.
* Указать предпочтения к использованию SHA-2 при получении защищенной корреспонденции.
* При использовании 1024 битного первичного DSA ключа (основанного на 160 битном хеше, обычно SHA-1) необходимо предпринять меры по переходу на 2048 битный RSA ключ.

На сайте Debian Administration опубликовано небольшое практическое руководство по подготовке к отказу от использования цифровой подписи SHA-1 в различных криптосистемах и в частности в системе обеспечения подлинности цифровых сообщений OpenPGP.

[Death]

Oops! Google Chrome could not connect to boinc.iaik.tugraz.at

[Rilian]

как работают коллизии md5

http://habrahabr.ru/blogs/infosecurity/113127/