Comments 23
UFO just landed and posted this here
А что это за ссылка? Предлагают что-то купить. Но неясно что это.
Ожидал увидеть паяльник.
UFO just landed and posted this here
Для тех кто в танке — насколько это много/опасно?
Что-то мне подсказывает что купить пару devboard'ов с xilinx'овскими FPGA и зашить туда считалку SHA256 хеша с opencores.org выйдет на порядок дешевле.
Криптоанализ и брутфорсер вещи однако не связные.
Кстати новый Skein-512 например подвержен такому «криптоанализу» в равной степени с SHA-512.
Кстати новый Skein-512 например подвержен такому «криптоанализу» в равной степени с SHA-512.
По словам Шнаера, среди финалистов нет кандидата с явным преимуществом: некоторые быстрее других, но не на порядкиЯ думаю, там все-таки сравнение идет с SHA-2 (конкретно SHA-512).
Брюс Шнаер также отмечает, что семейство алгоритмов SHA находится под возрастающим давлением новых видов криптоанализа (но не уточняет каких). И трудно сказать как долго различные виды SHA-2 будут оставаться безопасными. Хотя, уже 2012 год, и использование SHA-512 всё ещё не такая уж и плохая идея.
Это Вы из личной беседы с Брюсом поняли или так перевели? =)
It's not that the new hash functions aren't any good, it's that we don't really need one. When we started this process back in 2006, it looked as if we would be needing a new hash function soon. The SHA family (which is really part of the MD4 and MD5 family), was under increasing pressure from new types of cryptanalysis. We didn't know how long the various SHA-2 variants would remain secure. But it's 2012, and SHA-512 is still looking good.
Он пишет, что тогда казалось, что нужно спешить, что появились новые атаки и т.д. Но по факту прошло уже немало лет, а SHA512 по-прежнему отлично держится. И потому весь смысл его поста в том, что сейчас новый алгоритм не так уж и нужен (тем более, что выдающихся прорывов кандидаты не демонстрируют)
Согласен. Немножко наскоро прочёл, кой-чего из контекста вывалилось и получился не совсем правильный перевод
Совершенно верно, не разу не слышал ни одного алгоритма, позволяющего похерить SHA2 за время, отличное от перебора.
Ну, есть различные атаки на неполнораундовые версии. Потенциально это уязвимости, позволяющие сократить время полного перебора. Хотя даже этот лучший результат аж 2008 года
Это все равно брутфорс, т.к. такой вид «атаки» только позволяет теоретически посчитать ограниченое количество SHA быстрее, чем можем на конкретной платформе, не более того.
Я к тому, что так можно и FPGA взять или там распараллелить на бот-сетях — перебор останется перебором. Тот же Skein-512 можно еще быстрей перебирать (хотя Skein-1024 уже другой уровень, но и жрет же в два раз больше SHA-512).
Все уже давно сделано, есть кластеры на FPGA для таких целей.
Есть чипы — монстры для этого дела, вот пример за 12к баксов
Есть чипы — монстры для этого дела, вот пример за 12к баксов
Sign up to leave a comment.
SHA-3 скоро появится на свет