SHA-1 Kırıldı!

0
tongucyumruk
Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.
Son on yıl içerisinde MD5, HAVAL-128, MD4 ve RIPEMD algoritmalarını da kırmayı başaran Profesör Wang Xiaoyun ile Pekin Tsinghua Üniversitesi ve Shandong Teknoloji Üniversitesi'nden çalışma arkadaşları SHA-1 algoritmasını kırdıklarını açıkladılar. Wang ve ekibinin yeni geliştirdiği ve kaba kuvvete dayalı çakışma yöntemlerine oranla 2000 kat daha hızlı çalışan metod sayesinde harmanlama algoritmadaki çakışma noktalarını bulmak mümkün hale geldi.

Evet, yeni harmanlama algoritması geliştirmek isteyen?

Görüşler

0
ripper
Delinin bir tanesi bir kuyuya taş atmış bin tane akıllı çıkaramamış olayına döndü bu iş.
Tabi senin suçun deil , epochtimes dan biri tutupta
yıllanmış bir haberi alıp tekrar piyasaya sürünce herkes yeni birşey bulunmuş gibi hissetti.

Oysa
burda,
şurda bişiler bulabilirsiniz.
Ayrıca bir kırılma da yok sadece brute force dan birazcık daha iyi bi ihtimal bulmuşlar. 2 üzeri 69 gibi bişi bu da einizde süper bilgisayar yoksa pek bişiye yaramaz.
0
ripper
ucch linkler göçmüş
http://www.schneier.com/blog/archives/2007/01/sha1_cracked.html
http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
0
butch
http://www.fazlamesai.net/index.php?a=article&sid=2693
0
yilmaz
hash algoritmalarının çözülebilmesi için çakışmaların bulunması lazım. Bu kısıma kadar tamam. RSA da bile çok buyuk asallar seçilince çok büyük rakamlar üzerinde hesap kitap yapmak gerekiyor. Çakışma tespit etmenin tek başına bir faydası yok. Kullanılan asallar farklı ise işler daha zorlaşıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Cehennem.Org´u Hatırlar Mısınız?

anonim

Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi.
"

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti.
"

Kaliforniya Universitesi (Santa Barbara) Yurtlarında Win2000 Yasağı

cayfer

Bir SlashDot haberine göre Santa Barbara'daki Kaliforniya Üniversitesi yurtlarında öğrencilerin Win2000 kullanmalarına artık izin verilmiyormuş. Haberin kaynağı olan UCSB Yurt Ağları yönetiminin yazısını burada bulabilirsiniz. Özet olarak Win2000 hataları yüzünden kampus ağının altüst olmasına daha fazla tahammül edemediklerini anlatan ve öğrencilerin XP Home'a geçmelerini isteyen bir yazı. Hatta bu geçiş için yardıma gereksinim duyanlara destek bile oluyorlar. Başlarının Win2000 ile ne denli dertte olduğunu gösteriyor bu kararları.

Sahte Microsoft İmzası

anonim

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoft’un bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsoft’a ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorer’da uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.

Yeni nmap çıktı!

conan

Vazgeçilmez port scanner nmap`in yeni versiyonu çıktı. (Gerçi çıkalı yaklaşık 10 gün oluyor ama yeni farkettim :)

Son versiyon 2.54BETA31. Yapilan bazı yenilikler ise şöyle:
- ICMP Timestamp ve Netmask ping tipleri eklenmiş. (Normal pinglere cevap vermeyen hostlar bunlara cevap verebiliyor ;)
- data_length seçeneği her ICMP ping tipi için çalışır duruma getirilmiş.
- Bir kaç bug giderilmiş
- Yeni bir çok TCP fingerprint eklenmiş.
- Kod temizlenmiş (compile edilirken verilen warningler ozellikle)

En son versiyonun indirmek için bu adrese gidebilirsiniz.

JEdit ActiveX Nesnesi Veri İfşa Açığı

anonim

Türkiye'deki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve truva atlarına karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.