shanker 25 сен 2012 в 07:51

SHA-3 скоро появится на свет

1 мин

12K

Алгоритмы * Информационная безопасность * Криптография *

+29

Комментарии 23

НЛО прилетело и опубликовало эту надпись здесь

shanker 25 сен 2012 в 09:21

А что это за ссылка? Предлагают что-то купить. Но неясно что это.

shock_one 25 сен 2012 в 09:23

Ожидал увидеть паяльник.

ssve 25 сен 2012 в 14:31

termorect.narod.ru/
thermorectal.cryptanalysis.ru/

НЛО прилетело и опубликовало эту надпись здесь

randoom 25 сен 2012 в 09:36

Для тех кто в танке — насколько это много/опасно?

shanker 25 сен 2012 в 09:41

Тера = 10^12
очень быстро.
хотя всё поле значений хеша перебирать — всё равно жизни не хватит

НЛО прилетело и опубликовало эту надпись здесь

BarsMonster 26 сен 2012 в 04:00

Вообще-то это развод на бабки с вероятностью 99% ;-)
Основатель конторы — мошенник с бурным прошлым.

randoom 26 сен 2012 в 10:07

пруфлинк в студию

BarsMonster 26 сен 2012 в 10:24

bitcointalk.org/index.php?topic=110805.0

argos 25 сен 2012 в 09:55

Что-то мне подсказывает что купить пару devboard'ов с xilinx'овскими FPGA и зашить туда считалку SHA256 хеша с opencores.org выйдет на порядок дешевле.

НЛО прилетело и опубликовало эту надпись здесь

argos 25 сен 2012 в 10:27

Скромновато.

sebres 25 сен 2012 в 14:18

Криптоанализ и брутфорсер вещи однако не связные.
Кстати новый Skein-512 например подвержен такому «криптоанализу» в равной степени с SHA-512.

hellman 25 сен 2012 в 10:05

По словам Шнаера, среди финалистов нет кандидата с явным преимуществом: некоторые быстрее других, но не на порядки

Я думаю, там все-таки сравнение идет с SHA-2 (конкретно SHA-512).

grich 25 сен 2012 в 12:46

Брюс Шнаер также отмечает, что семейство алгоритмов SHA находится под возрастающим давлением новых видов криптоанализа (но не уточняет каких). И трудно сказать как долго различные виды SHA-2 будут оставаться безопасными. Хотя, уже 2012 год, и использование SHA-512 всё ещё не такая уж и плохая идея.

Это Вы из личной беседы с Брюсом поняли или так перевели? =)

It's not that the new hash functions aren't any good, it's that we don't really need one. When we started this process back in 2006, it looked as if we would be needing a new hash function soon. The SHA family (which is really part of the MD4 and MD5 family), was under increasing pressure from new types of cryptanalysis. We didn't know how long the various SHA-2 variants would remain secure. But it's 2012, and SHA-512 is still looking good.

Он пишет, что тогда казалось, что нужно спешить, что появились новые атаки и т.д. Но по факту прошло уже немало лет, а SHA512 по-прежнему отлично держится. И потому весь смысл его поста в том, что сейчас новый алгоритм не так уж и нужен (тем более, что выдающихся прорывов кандидаты не демонстрируют)

shanker 25 сен 2012 в 12:59

Согласен. Немножко наскоро прочёл, кой-чего из контекста вывалилось и получился не совсем правильный перевод

sebres 25 сен 2012 в 14:22

Совершенно верно, не разу не слышал ни одного алгоритма, позволяющего похерить SHA2 за время, отличное от перебора.

grich 25 сен 2012 в 14:37

Ну, есть различные атаки на неполнораундовые версии. Потенциально это уязвимости, позволяющие сократить время полного перебора. Хотя даже этот лучший результат аж 2008 года

sebres 25 сен 2012 в 14:46

Это все равно брутфорс, т.к. такой вид «атаки» только позволяет теоретически посчитать ограниченое количество SHA быстрее, чем можем на конкретной платформе, не более того.

sebres 25 сен 2012 в 14:51

Я к тому, что так можно и FPGA взять или там распараллелить на бот-сетях — перебор останется перебором. Тот же Skein-512 можно еще быстрей перебирать (хотя Skein-1024 уже другой уровень, но и жрет же в два раз больше SHA-512).

polym0rph 25 сен 2012 в 15:40

Все уже давно сделано, есть кластеры на FPGA для таких целей.
Есть чипы — монстры для этого дела, вот пример за 12к баксов

Зарегистрируйтесь на Хабре, чтобы оставить комментарий