Sha-1 Collision Search Graz, Тестирование методов криптозащиты Налаштування

[uNiUs]

Проект "Sha-1 Collision Search Graz"

Oops! Google Chrome could not connect to boinc.iaik.tugraz.at

----------------------------------------------------------------------------------------------------------
Официальный сайт - dead
Официальная статистика по команде "Ukraine"
Статистика на фришниках
Статистика по команде "Ukraine" на фришниках

ТОП-20 участников:

----------------------------------------------------------------------------------------------------------
Дата основания команды - 19.08.2007 Капитан - uNiUs
----------------------------------------------------------------------------------------------------------
Для присоединения к команде Украины:
1. Загрузите BOINC менеджер (Если его у Вас еще нет!)
2. Перейдите в "расширенный вид"
3. Выберите сервис ---> добавить проект
4. Введите адрес проекта http://boinc.iaik.tugraz.at/sha1_coll_search
5. Введите свои регистрационные данные.
6. Найдите нашу команду. Она называется Ukraine и адрес ее статистики вы могли видеть выше.
7. Если есть доступные для загрузки задания Вы их получите и начнете расчеты.
----------------------------------------------------------------------------------------------------------
Полезная информация:
Для идентификации пользователя в BOINC могут служить 2 вещи:
1) пара e-mail/пароль
2) межпроектный идентификационный ID (Cross-project ID) - 32значное шестнадцатиричное число.

Если Вы пожелаете подключится ещё и к другому BOINC-проекту, то помните: чтобы не плодить новых аккаунтов при подключении к новому проекту или команде, нужно обязательно везде регистрироваться с одним и тем же e-mail/паролем либо CPID. если при регистрации в проекте указать другие e-mail или пароль, BOINC создаст новый аккаунт с тем же именем!
----------------------------------------------------------------------------------------------------------


О проекте:

Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования. Описан в RFC 3174.

Цель проекта - оценить стойкость криптографической хэш-функции и нахождение коллизий.
Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования.
Разработан в 1995 году в качестве замены более слабого алгоритма SHA. Имеет длину исходного хэша 160 бит, существуют варианты (SHA-256, SHA-384, SHA-512) с более длинным хэшом. Используется в качестве основного хэш-алгоритма в PGP.
На данный момент обнаружена уязвимость, позволяющая за небольшое время находить коллизии.
Используется во многих криптографических приложениях и протоколах. Также рекомендован в качестве основного для государственных учреждений в США. Принципы, положенные в основу SHA-1, аналогичны тем, которые использовались Рональдом Ривестом при проектировании MD4.
Криптоанализ хеш-функций направлен на исследование уязвимости к различного вида атакам. Основные из них: нахождение коллизий — ситуация, когда двум различным исходным сообщениям соответствует одно и то же хеш-значение, нахождение прообраза — исходного сообщения — по его хешу.
При решении методом «грубой силы»: вторая задача требует 2160 операций, первая же требует в среднем 2160/2 = 280 операций, если использовать парадокс дней рождения.
От устойчивости хеш-функции к нахождению коллизий зависит безопасность электронной цифровой подписи с использованием данного хеш-алгоритма. От устойчивости к нахождению прообраза зависит безопасность хранения хешей паролей для целей аутентификации.
С 2005 г. эта система подвергалась проверке на устойчивость посредством организации атак. Кристоф де Каньер и Кристиан Рехберг представили усовершенствованную версию атаки на SHA-1, за что были удостоены награды за лучшую статью на конференции ASIACRYPT 2006. Ими была представлена двух-блоковая коллизия на 64-раундовый алгоритм с вычислительной сложностью около 235 операций.
Ввиду того, что теоретические атаки на SHA-1 оказались успешными NIST планирует полностью отказаться от использования SHA-1 в цифровых подписях.
Сравнение с ГОСТ Р 34.11-94. Ряд отличительных особенностей ГОСТ Р 34.11-94:
1) При обработке блоков используются преобразования по алгоритму ГОСТ 28147—89;
2) Обрабатывается блок длиной 256 бит, и выходное значение тоже имеет длину 256 бит;
3) Применены меры борьбы против поиска коллизий, основанном на неполноте последнего блока. Обработка блоков происходит по алгоритму шифрования ГОСТ 28147—89, который содержит преобразования на S - боксах, что существенно осложняет применение метода дифференциального криптоанализа к поиску коллизий алгоритма ГОСТ Р 34.11-94. Это существенный плюс по сравнению с SHA-1;
4) Теоретическая криптостойкость ГОСТ Р 34.11-94 равна 2*128, что во много раз превосходит 2*80 для SHA-1;
5) Скорость обработки данных для SHA-1 - 48.462*220 байт/с, а для ГОСТ Р 34.11-94 - 9.977*220 байт/с.
Хеш-функции используются в системах контроля версий, системах электронной подписи, а также для построения кодов аутентификации.
SHA-1 является наиболее распространенным из всего семейства SHA. Он используется в следующих приложениях: S/MIME — дайджесты сообщений, SSL — дайджесты сообщений, IPSec — для алгоритма проверки целостности в соединении «точка-точка», SSH — для проверки целостности переданных данных, PGP — для создания электронной цифровой подписи, Git — для идентификации каждого объекта по SHA.

График ППД команды за последние 60 дней:

(Show/Hide)

http://wiki.bc-team.org/index.php?title=SHA-1_Collision_Search/en

Це повідомлення відредагував Death: Jan 14 2011, 13:45

[Death]

ADMIN:
Hi,
indeed an unexpected problem. Sorry for this inconvenience. We still have to find the reasons for this. Most likely we will have to rely on a backup...

[Algon]

Ну посмотрим, чего они там навосстанавливают... Прошло 10,5 часов после deadline, пока все без изменений. Народ начал по-новой регистрироваться и регистрировать команды. В связи с этим снова спрашиваю, что мне посоветуете делать:
1. Плюнуть на SHA-1 и заняться другим проектом, например PrimeGrid.
2. Зарегистрировать команду снова и пользуясь случаем попытаться держаться вверху рейтинга.
3. Ждать, пока все восстановят (если восстановят).

[YuRi]

Хакеров хакнули. Да так, что они не могут понять - кто и как это сделал...

[Algon]

Ничего себе они откатили, примерно на 2 месяца назад... Украина снова на 159 месте, а меня вообще нет в зарегистрированных
Потеряно 60 тысяч очков. Я умываю руки...

[Rilian]

Algon, тут у чуваков посерьезнее проблемы

Hi Thomas,
I think the credits are not fixed correctly jet - on 21 November I had 14.320 credits and now my account show only 14.290 credits

[Algon]

Rilian
Я понимаю, что некоторые гораздо больше потеряли, например Kriptopolis потеряли почти 900 тысяч, а The Pirate Fleet, который резво меня обогнал - теперь упал на 86 позиций. Бэкап базы только двухмесячной давности это несерьезно. Я не прав?

[Rilian]

Это была шутка. Чел жалуется на оф форуме что у него пропали 30 очков

Бэкап для проектов РВ вообще надо делать ежедневно. Ведь это доверие тысяч людей

[nikelong]

Algon,
Что плохо в этой ситуации - так это ты в нашей команде самый разочаровавшийся.
Почему?
Я тебе показал РВ, ты заинтересовался, это твой первый проект, и натебе - такой облом.

На моей памяти (с весны 2005 года) таких проблем с "проектными" очками небыло.
Да и вообще, проблемы накшталт милкивея (где обнулили раздутые очки), праймгрида (где сервак лежит в дауне) вижу только этой осенью

Да, помню в ФАХ тоже были траблы со статом. Двух разновидностей.
а) где-то год назад люди жаловались что у них незасчитывались отдельные ВЮ. Т.е. неболезнено.
б) стат "лежал" три дня. Но потом все начислили.

А тут такие расклады... брр ....

А если

"Я умываю руки...

То надеюсь только в проекте сша-1 ? Подключись пока куда-нить еще. В АБЦ например

[Algon]

nikelong
Ну я же не говорил, что совсем Пока по приглашению Burzum посчитаю Праймгрид, немного приду в себя, а дальше видно будет. Может и вернусь в SHA-1, по крайней мере теми машинами, которые здесь показывали лучший результат, чем в Праймгриде. С Dimes и WhatPulse тоже буду разбираться дальше.
Зато я за месяц попробовал на себе все возможные "прелести": и падения серверов, и откаты, и проблемы со связью. За это время наворотил у себя жуткую систему VPN-тоннелей, прокси, систем управления и маскировки (которая, как ни странно, даже почти вся работает). Приходится учиться ускоренными темпами

[egorio]

Algon, извини меня, но тебе нравиться заниматься этим мазохизмом? Есть масса других проектов, где требуется помощь. Магнетизм, Прайм, АБЦ. Не зацикливайся на одном

[Algon]

egorio
Пока участвую в тех проектах, которые друг другу не мешают, отлаживаю свою систему (основная проблема у меня в том, что машин много, они раскиданы по всему городу, везде разные ОСи и типы подключения к инету. Поэтому ввод каждой машины занимает много сил и времени). Когда выйду "на проектную мощность", буду думать о других проектах.

[Algon]

Этот проект не перестает меня удивлять. Только создал снова свою учетную запись, а у меня уже есть 2 компьютера (правда давно неактивных и заработавших всего 30 баллов). Стало любопытно, может какие-то данные все-же сохранились? Разбираюсь дальше: оба Pentium 4 и имена странные, у меня ни одного такого нет
Проверяю IP - Япония

[Algon]

История развивается дальше...
На одном из японских компьютеров неожиданно появляется 60000 кредитов. Конечно само по себе хорошо, но во-первых это не сопровождается никаким заявлением от администрации, во-вторых эти кредиты зачислены мне лично, но не пошли в командный зачет. А в третьих как-то не хочется получить обвинение в читерстве или хакерстве.
Кроме того я не очень (мягко говоря) владею разговорным английским.
Очень прошу помочь разобраться со всей этой историей!

Ссылка на форум, где я оставил посты по поводу пропажи кредитов и их последующего появления: http://boinc.iaik.tugraz.at/sha1_coll_sear...read.php?id=120

З.Ы. везет мне что-то, как утопленнику

Добавлено: Похоже ситуация разрулилась. Все кредиты восстановили, мои посты на форуме благополучно уничтожили. Будем считать, что мне все померещилось.

[Rilian]

Судя по всему тактика "ждать пока админы проекта все восстановят" оказалась успешной.

Реально в таких случаях есть 3 решения:
1) ждать бэкапа. Обычно помогает
2) считать только в продакшн проектах (сети, розетта, ВЦГ и еще неск). Обычно проблем нет
3) логиниться несколькими никами и просить восстановить что-то для конкретного ника. Обычно не помогает

[Algon]

Команда Украина вошла в топ-100:
http://boincstats.com/stats/team_stats.php...a1&st=0&or=&co=
http://boinc.iaik.tugraz.at/top_teams.php?...redit&offset=80

На сегодня у нас 23 место по PPD:
http://boinc.iaik.tugraz.at/top_teams.php?...redit&offset=20