SHA-1 Kırıldı!

0
281817 181476855250691 6784756 n
tongucyumruk
24 Ocak 2007 , 1 dakika okuma süresi
Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.
Son on yıl içerisinde MD5, HAVAL-128, MD4 ve RIPEMD algoritmalarını da kırmayı başaran Profesör Wang Xiaoyun ile Pekin Tsinghua Üniversitesi ve Shandong Teknoloji Üniversitesi'nden çalışma arkadaşları SHA-1 algoritmasını kırdıklarını açıkladılar. Wang ve ekibinin yeni geliştirdiği ve kaba kuvvete dayalı çakışma yöntemlerine oranla 2000 kat daha hızlı çalışan metod sayesinde harmanlama algoritmadaki çakışma noktalarını bulmak mümkün hale geldi.

Evet, yeni harmanlama algoritması geliştirmek isteyen?
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

ripper
0
ripper
Delinin bir tanesi bir kuyuya taş atmış bin tane akıllı çıkaramamış olayına döndü bu iş.
Tabi senin suçun deil , epochtimes dan biri tutupta
yıllanmış bir haberi alıp tekrar piyasaya sürünce herkes yeni birşey bulunmuş gibi hissetti.

Oysa
burda,
şurda bişiler bulabilirsiniz.
Ayrıca bir kırılma da yok sadece brute force dan birazcık daha iyi bi ihtimal bulmuşlar. 2 üzeri 69 gibi bişi bu da einizde süper bilgisayar yoksa pek bişiye yaramaz.
ripper
0
ripper
ucch linkler göçmüş
http://www.schneier.com/blog/archives/2007/01/sha1_cracked.html
http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
B 2
0
butch
http://www.fazlamesai.net/index.php?a=article&sid=2693
yilmaz
0
yilmaz
hash algoritmalarının çözülebilmesi için çakışmaların bulunması lazım. Bu kısıma kadar tamam. RSA da bile çok buyuk asallar seçilince çok büyük rakamlar üzerinde hesap kitap yapmak gerekiyor. Çakışma tespit etmenin tek başına bir faydası yok. Kullanılan asallar farklı ise işler daha zorlaşıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Live CD'ler ve read-only mount
e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

Güvenlik, Paranoya ve ICAT
FZ
15 Ağustos 2001, 1 dakika okuma süresi

Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.

Yeni virus LoveGate´e dikkat
sametc
25 Şubat 2003, 1 dakika okuma süresi

Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı
anonim
27 Eylül 2004, 2 dakika okuma süresi

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Code Red Paniği
conan
31 Temmuz 2001, 2 dakika okuma süresi

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.