Sha-1 Collision Search Graz, Тестирование методов криптозащиты |
Привіт Гість ( Вхід | Реєстрація )
Sha-1 Collision Search Graz, Тестирование методов криптозащиты |
uNiUs |
Aug 20 2007, 13:29
Пост
#1
|
Rosetta@Home капитан Група: Trusted Members Повідомлень: 168 З нами з: 17-June 07 З: Zp.ua Користувач №: 529 Стать: Чол Free-DC_CPID |
Проект "Sha-1 Collision Search Graz" Oops! Google Chrome could not connect to boinc.iaik.tugraz.at ---------------------------------------------------------------------------------------------------------- Официальный сайт - dead Официальная статистика по команде "Ukraine" Статистика на фришниках Статистика по команде "Ukraine" на фришниках ТОП-20 участников: ---------------------------------------------------------------------------------------------------------- Дата основания команды - 19.08.2007 Капитан - uNiUs ---------------------------------------------------------------------------------------------------------- Для присоединения к команде Украины: 1. Загрузите BOINC менеджер (Если его у Вас еще нет!) 2. Перейдите в "расширенный вид" 3. Выберите сервис ---> добавить проект 4. Введите адрес проекта http://boinc.iaik.tugraz.at/sha1_coll_search 5. Введите свои регистрационные данные. 6. Найдите нашу команду. Она называется Ukraine и адрес ее статистики вы могли видеть выше. 7. Если есть доступные для загрузки задания Вы их получите и начнете расчеты. ---------------------------------------------------------------------------------------------------------- Полезная информация: Для идентификации пользователя в BOINC могут служить 2 вещи: 1) пара e-mail/пароль 2) межпроектный идентификационный ID (Cross-project ID) - 32значное шестнадцатиричное число. Если Вы пожелаете подключится ещё и к другому BOINC-проекту, то помните: чтобы не плодить новых аккаунтов при подключении к новому проекту или команде, нужно обязательно везде регистрироваться с одним и тем же e-mail/паролем либо CPID. если при регистрации в проекте указать другие e-mail или пароль, BOINC создаст новый аккаунт с тем же именем! ---------------------------------------------------------------------------------------------------------- О проекте: Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования. Описан в RFC 3174. Цель проекта - оценить стойкость криптографической хэш-функции и нахождение коллизий. Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования. Разработан в 1995 году в качестве замены более слабого алгоритма SHA. Имеет длину исходного хэша 160 бит, существуют варианты (SHA-256, SHA-384, SHA-512) с более длинным хэшом. Используется в качестве основного хэш-алгоритма в PGP. На данный момент обнаружена уязвимость, позволяющая за небольшое время находить коллизии. Используется во многих криптографических приложениях и протоколах. Также рекомендован в качестве основного для государственных учреждений в США. Принципы, положенные в основу SHA-1, аналогичны тем, которые использовались Рональдом Ривестом при проектировании MD4. Криптоанализ хеш-функций направлен на исследование уязвимости к различного вида атакам. Основные из них: нахождение коллизий — ситуация, когда двум различным исходным сообщениям соответствует одно и то же хеш-значение, нахождение прообраза — исходного сообщения — по его хешу. При решении методом «грубой силы»: вторая задача требует 2160 операций, первая же требует в среднем 2160/2 = 280 операций, если использовать парадокс дней рождения. От устойчивости хеш-функции к нахождению коллизий зависит безопасность электронной цифровой подписи с использованием данного хеш-алгоритма. От устойчивости к нахождению прообраза зависит безопасность хранения хешей паролей для целей аутентификации. С 2005 г. эта система подвергалась проверке на устойчивость посредством организации атак. Кристоф де Каньер и Кристиан Рехберг представили усовершенствованную версию атаки на SHA-1, за что были удостоены награды за лучшую статью на конференции ASIACRYPT 2006. Ими была представлена двух-блоковая коллизия на 64-раундовый алгоритм с вычислительной сложностью около 235 операций. Ввиду того, что теоретические атаки на SHA-1 оказались успешными NIST планирует полностью отказаться от использования SHA-1 в цифровых подписях. Сравнение с ГОСТ Р 34.11-94. Ряд отличительных особенностей ГОСТ Р 34.11-94: 1) При обработке блоков используются преобразования по алгоритму ГОСТ 28147—89; 2) Обрабатывается блок длиной 256 бит, и выходное значение тоже имеет длину 256 бит; 3) Применены меры борьбы против поиска коллизий, основанном на неполноте последнего блока. Обработка блоков происходит по алгоритму шифрования ГОСТ 28147—89, который содержит преобразования на S - боксах, что существенно осложняет применение метода дифференциального криптоанализа к поиску коллизий алгоритма ГОСТ Р 34.11-94. Это существенный плюс по сравнению с SHA-1; 4) Теоретическая криптостойкость ГОСТ Р 34.11-94 равна 2*128, что во много раз превосходит 2*80 для SHA-1; 5) Скорость обработки данных для SHA-1 - 48.462*220 байт/с, а для ГОСТ Р 34.11-94 - 9.977*220 байт/с. Хеш-функции используются в системах контроля версий, системах электронной подписи, а также для построения кодов аутентификации. SHA-1 является наиболее распространенным из всего семейства SHA. Он используется в следующих приложениях: S/MIME — дайджесты сообщений, SSL — дайджесты сообщений, IPSec — для алгоритма проверки целостности в соединении «точка-точка», SSH — для проверки целостности переданных данных, PGP — для создания электронной цифровой подписи, Git — для идентификации каждого объекта по SHA. График ППД команды за последние 60 дней: (Show/Hide) http://wiki.bc-team.org/index.php?title=SHA-1_Collision_Search/en Це повідомлення відредагував Death: Jan 14 2011, 13:45 |
ReMMeR |
Dec 14 2008, 01:03
Пост
#31
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
Круто =)
Особенно если учесть что вы только вдвоем с бурзумом жжоте там =) -------------------- (Show/Hide) |
Death |
Dec 22 2008, 17:02
Пост
#32
|
<script ///> Група: Moderators Повідомлень: 6 371 З нами з: 5-November 03 З: Kyiv Користувач №: 26 Стать: НеСкажу Free-DC_CPID Парк машин: гидропарк jabber:deadjdona@gmail.com |
Congratulations!
You've been chosen as the SHA-1 Collision Search Graz user of the day! Your profile will be featured on the SHA-1 Collision Search Graz website for the next 24 hours. -------------------- |
Algon |
Dec 22 2008, 18:07
Пост
#33
|
Ambulance Група: Trusted Members Повідомлень: 878 З нами з: 11-November 08 З: Бердянск, СИЗО ГУВД :) Користувач №: 862 Стать: Чол Парк машин: QX9650, Q8400S, Q8200S, Q6600, E6750, E4500, Xeon 5110, X2 5600+, M540, M420. |
Death
Обалдеть... поздравляю Ты хоть один день, хоть одной машинкой посчитай их, а то User of the day c 50 очками как-то несерьезно -------------------- (Show/Hide) |
Rilian |
Dec 22 2008, 18:11
Пост
#34
|
interstellar Група: Team member Повідомлень: 16 928 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
Death Обалдеть... поздравляю Ты хоть один день, хоть одной машинкой посчитай их, а то User of the day c 50 очками как-то несерьезно тут главное иметь профиль юзера на сайте проекта. а вот быть лидером команды с 100к очками и не иметь профиля - да, как-то несерьезно -------------------- |
Algon |
Dec 22 2008, 18:20
Пост
#35
|
Ambulance Група: Trusted Members Повідомлень: 878 З нами з: 11-November 08 З: Бердянск, СИЗО ГУВД :) Користувач №: 862 Стать: Чол Парк машин: QX9650, Q8400S, Q8200S, Q6600, E6750, E4500, Xeon 5110, X2 5600+, M540, M420. |
Rilian
А... ээээ... ну... Во! Я это... скромный Видимо таки придется завести профиль, хотя понятия не имею, что там писать, да и зачем... -------------------- (Show/Hide) |
nikelong |
Dec 22 2008, 19:50
Пост
#36
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
Rilian А... ээээ... ну... Во! Я это... скромный Видимо таки придется завести профиль, хотя понятия не имею, что там писать, да и зачем... Ну например всего лишь так: http://abcathome.com/view_profile.php?userid=7261 -------------------- |
Death |
Feb 3 2009, 22:10
Пост
#37
|
<script ///> Група: Moderators Повідомлень: 6 371 З нами з: 5-November 03 З: Kyiv Користувач №: 26 Стать: НеСкажу Free-DC_CPID Парк машин: гидропарк jabber:deadjdona@gmail.com |
три месяца к ним не заходил - и тут нате сегодня )))0
User of the day Tamagoch Proudly crunching for Ukraine since 1999. I will always remember my first Pentium overclocked to 200MHz -------------------- |
Algon |
Feb 3 2009, 22:35
Пост
#38
|
Ambulance Група: Trusted Members Повідомлень: 878 З нами з: 11-November 08 З: Бердянск, СИЗО ГУВД :) Користувач №: 862 Стать: Чол Парк машин: QX9650, Q8400S, Q8200S, Q6600, E6750, E4500, Xeon 5110, X2 5600+, M540, M420. |
Уважают в SHA нашу команду, часто в uod попадаем
Tamagoch Поздравляю! -------------------- (Show/Hide) |
nikelong |
Feb 13 2009, 17:10
Пост
#39
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
http://www.boinc-af.org/content/view/724/215/
http://www.irelandboinc.com/projects/40-pr...ion-search-graz http://habrahabr.ru/blogs/infosecurity/50434/ -------------------- |
nikelong |
Feb 17 2009, 11:22
Пост
#40
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
Мне всегда было интересно - что если взять секретное сообщение, распечатать его на принтере, прикрепить бумажку с текстом на стену, сфотографироваться рядом с бумажкой, фотографию поместить в экселовский файл, экселовский файл зазиповать, зип-архив открыть в виде текста, текст засунуть в фотошоп, полученную картинку инвертировать, результат сохранить в джипеге, а этот джипег передавать порциями по защищенному протоколу через какой-нибудь левый файлообменник - неужели и в этом случае ведущие мировые криптографы смогут расшифровать это секретное сообщение?
-------------------- |
Death |
May 12 2009, 14:24
Пост
#41
|
<script ///> Група: Moderators Повідомлень: 6 371 З нами з: 5-November 03 З: Kyiv Користувач №: 26 Стать: НеСкажу Free-DC_CPID Парк машин: гидропарк jabber:deadjdona@gmail.com |
News
May 12, 2009 Project put on hold Due to lack of progress, this project is put on hold. No new workunits will be generated for the time being. ой. разгребайте шо осталось. Database/file status State # Results ready to send 7,661 Microsoft Windows (98 or later) running on an Intel x86-compatible CPU 5.35 25 Sep 2007 12:22:07 UTC 12.05.2009 15:23:41 SHA-1 Collision Search Graz Message from server: platform 'windows_intelx86' not found они его что, совсем выключили? -------------------- |
Rilian |
May 12 2009, 16:42
Пост
#42
|
interstellar Група: Team member Повідомлень: 16 928 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
В шапке написано
QUOTE На данный момент обнаружена уязвимость, позволяющая за небольшое время находить коллизии. А в новости говорится что проект остановлен потому что нету никакого прогресса -------------------- |
nikelong |
May 18 2009, 12:37
Пост
#43
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
На проходившей в конце апреля — начале мая конференции Eurocrypt 2009 была продемонстрирована серьезная системная уязвимость алгоритма SHA-1, способная скомпрометировать использующее его приложения. Кстати сказать, подобный факт видимо уже какое-то время циркулировал в кругах криптоаналитиков, т.к. незадолго до опубликования отчета на Eurocrypt Национальный институт стандартов США (NIST) распорядился к 2010 году прекратить использование SHA-1 в правительственных учреждениях.
Проблема миграции с SHA-1 имеет положительный и отрицательный аспекты: с одной стороны и gpg, и gpg2 поддерживают семейство алгоритмов SHA-2 (SHA512, SHA384, SHA256 и SHA224), что явно указывает направление перехода. С другой стороны использование более стойких дайджестов может повлечь отказ работы приложений предыдущего поколения. И самое главное, концепция Web of Trust, в том виде, в котором мы ее знаем сегодня, практически полностью полагается на SHA-1. Поэтому, до тех пор, пока все существующие сигнатуры не будут заменены на SHA-2 невозможно говорить о безопасности хождения сообщений в сети интернет. Для начала постепенного процесса миграции с SHA-1 предлагается предпринять следующие действия: * Добавить к собственным подписям и сертификатам новые, использующие более стойкий хеш. * Указать предпочтения к использованию SHA-2 при получении защищенной корреспонденции. * При использовании 1024 битного первичного DSA ключа (основанного на 160 битном хеше, обычно SHA-1) необходимо предпринять меры по переходу на 2048 битный RSA ключ. На сайте Debian Administration опубликовано небольшое практическое руководство по подготовке к отказу от использования цифровой подписи SHA-1 в различных криптосистемах и в частности в системе обеспечения подлинности цифровых сообщений OpenPGP. -------------------- |
Death |
Jan 14 2011, 13:46
Пост
#44
|
<script ///> Група: Moderators Повідомлень: 6 371 З нами з: 5-November 03 З: Kyiv Користувач №: 26 Стать: НеСкажу Free-DC_CPID Парк машин: гидропарк jabber:deadjdona@gmail.com |
Oops! Google Chrome could not connect to boinc.iaik.tugraz.at
-------------------- |
Rilian |
Feb 4 2011, 13:07
Пост
#45
|
interstellar Група: Team member Повідомлень: 16 928 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
-------------------- |
Lo-Fi Версія | Поточний час: 28th April 2024 - 07:34 |