SHA-1 Kırıldı!

0
281817 181476855250691 6784756 n
tongucyumruk
24 Ocak 2007 , 1 dakika okuma süresi
Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.
Son on yıl içerisinde MD5, HAVAL-128, MD4 ve RIPEMD algoritmalarını da kırmayı başaran Profesör Wang Xiaoyun ile Pekin Tsinghua Üniversitesi ve Shandong Teknoloji Üniversitesi'nden çalışma arkadaşları SHA-1 algoritmasını kırdıklarını açıkladılar. Wang ve ekibinin yeni geliştirdiği ve kaba kuvvete dayalı çakışma yöntemlerine oranla 2000 kat daha hızlı çalışan metod sayesinde harmanlama algoritmadaki çakışma noktalarını bulmak mümkün hale geldi.

Evet, yeni harmanlama algoritması geliştirmek isteyen?
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

ripper
0
ripper
Delinin bir tanesi bir kuyuya taş atmış bin tane akıllı çıkaramamış olayına döndü bu iş.
Tabi senin suçun deil , epochtimes dan biri tutupta
yıllanmış bir haberi alıp tekrar piyasaya sürünce herkes yeni birşey bulunmuş gibi hissetti.

Oysa
burda,
şurda bişiler bulabilirsiniz.
Ayrıca bir kırılma da yok sadece brute force dan birazcık daha iyi bi ihtimal bulmuşlar. 2 üzeri 69 gibi bişi bu da einizde süper bilgisayar yoksa pek bişiye yaramaz.
ripper
0
ripper
ucch linkler göçmüş
http://www.schneier.com/blog/archives/2007/01/sha1_cracked.html
http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
B 2
0
butch
http://www.fazlamesai.net/index.php?a=article&sid=2693
yilmaz
0
yilmaz
hash algoritmalarının çözülebilmesi için çakışmaların bulunması lazım. Bu kısıma kadar tamam. RSA da bile çok buyuk asallar seçilince çok büyük rakamlar üzerinde hesap kitap yapmak gerekiyor. Çakışma tespit etmenin tek başına bir faydası yok. Kullanılan asallar farklı ise işler daha zorlaşıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Trusted Computing Hakkında Bir Sunum
sundance
16 Aralık 2005, 1 dakika okuma süresi

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

URL Parametrelerini doğru kullanmayınca başa gelenler
tongucyumruk
13 Ocak 2017, 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

DHKP-C sitesi hack`lendi
anonim
23 Ekim 2001, 1 dakika okuma süresi

Amerika'da 11 Eylül'de yapılan terörist saldırıların ardından ismi ABD resmi makamları tarafından PKK ile birlikte 'terör örgütü' listesine dahil edilen yasadışı Devrimci Halk Kurtuluş Partisi-Cephesi`nin (DHKP-C) başı Türkiye'de bilgisayar korsanları (hacker) ile dertte.

Bir grup hacker, yasadışı sol örgüt DHKP-C'nin resmi web sitesi www.kurtulus.com'un sayfalarına müdahale etti. Kendilerine @Team diyen grup sayfayı hack ettikten sonra girişe, 'Amerikada yaşanan vahşeti protesto ediyoruz' yazısını yerleştirdi. Sayfada ayrıca, 'Terörizme son' yazısı dikkat çekti.

Bu arada aynı terörist grubun www.dhkpc.com adresindeki sayfalarıda bir süre önce başka bir hacker grubu tarafından ele geçirilmişti. Kendilerine Digital Angels Team (Dijital Melekler Takımı) adını veren grup sayfanın ortasına kendilerine ait bir logoyu yerleştirdikten sonra yine gruplarına ait sayfa içinde link vermişlerdi.

WinNT/IIS yöneticilerine 1 Nisan şakası
larweda
3 Nisan 2001, 1 dakika okuma süresi

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

Darik´s Boot and Nuke İle Makinanızı Uçurun!
FZ
20 Şubat 2003, 1 dakika okuma süresi

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN