SHA-1 Kırıldı!

0
281817 181476855250691 6784756 n
tongucyumruk
24 Ocak 2007 , 1 dakika okuma süresi
Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.
Son on yıl içerisinde MD5, HAVAL-128, MD4 ve RIPEMD algoritmalarını da kırmayı başaran Profesör Wang Xiaoyun ile Pekin Tsinghua Üniversitesi ve Shandong Teknoloji Üniversitesi'nden çalışma arkadaşları SHA-1 algoritmasını kırdıklarını açıkladılar. Wang ve ekibinin yeni geliştirdiği ve kaba kuvvete dayalı çakışma yöntemlerine oranla 2000 kat daha hızlı çalışan metod sayesinde harmanlama algoritmadaki çakışma noktalarını bulmak mümkün hale geldi.

Evet, yeni harmanlama algoritması geliştirmek isteyen?
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

ripper
0
ripper
Delinin bir tanesi bir kuyuya taş atmış bin tane akıllı çıkaramamış olayına döndü bu iş.
Tabi senin suçun deil , epochtimes dan biri tutupta
yıllanmış bir haberi alıp tekrar piyasaya sürünce herkes yeni birşey bulunmuş gibi hissetti.

Oysa
burda,
şurda bişiler bulabilirsiniz.
Ayrıca bir kırılma da yok sadece brute force dan birazcık daha iyi bi ihtimal bulmuşlar. 2 üzeri 69 gibi bişi bu da einizde süper bilgisayar yoksa pek bişiye yaramaz.
ripper
0
ripper
ucch linkler göçmüş
http://www.schneier.com/blog/archives/2007/01/sha1_cracked.html
http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
B 2
0
butch
http://www.fazlamesai.net/index.php?a=article&sid=2693
yilmaz
0
yilmaz
hash algoritmalarının çözülebilmesi için çakışmaların bulunması lazım. Bu kısıma kadar tamam. RSA da bile çok buyuk asallar seçilince çok büyük rakamlar üzerinde hesap kitap yapmak gerekiyor. Çakışma tespit etmenin tek başına bir faydası yok. Kullanılan asallar farklı ise işler daha zorlaşıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...
muhuk
29 Ekim 2008, 1 dakika okuma süresi

Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum: 
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey

Gündem: Email servisleri (ve güvenlik)
e2e
26 Haziran 2004, 1 dakika okuma süresi

FM'nin gündemi "web tabalı e-posta" servisleriyle devam ediyorken, (FZ'nin bir yorumunda yazdığı, "kendi mail sunucunuzu kurun" önerisinden de esinlenerek) güvenli bir mail servisi kurmanın yöntemlerini öğrenmek fena olmaz.

POP destekli bir mail sunucusu için belki daha ayrıntılı bir araştırma yapmak gerekir. Ama web tabanlı bir mail servisi için gerekli güvenlik adımları Secure Web Based Mail Services başlıklı bu makaleden öğrenilebilir.

Paralı Askerler 3.Dünya Savaşını`mı Başlattı ?
sundance
10 Mart 2001, 1 dakika okuma süresi

8 Mart günü yaklaşık 40 kadar Amerikan e-ticaret sitesi Rusya ve Ukrayna`dan kaynaklandığı tahmin edilen saldırılara uğradı.
Reuters`in verdiği habere göre saldırıya uğrayan sitelerin hepsi de Microsoft Windows NT işletim sistemindeki bir zayıflık yüzünden zarar gördüler. FBI`ın bildirdiğine göre sözkonusu problem 1998 yılında tespit edilmiş ve gerektiği gibi patchlenmiş.
Security Focus`un haberi oldukça ilginç detaylar içeriyor. Yaklaşık 1 milyon kullanıcının kredi kartı bilgileri Mafya`nın elinde tahminen.

Kernel'da yeni açık
e2e
15 Haziran 2004, 1 dakika okuma süresi

Linux kernel'ında bulunan yeni bir açıktan faydalanılarak basit bir C programıyla kernel'ın kırılabilecegi ve bu açık sayesinde tüm sistemin kilitlenebileceği belirtiliyor

Bu güvenlik açığından 2.4.2x ve 2.6.x versiyonları; x86 ile x86_86 mimarileri etkileniyor.

Code Red 2 (Yepyeni bir worm)
conan
6 Ağustos 2001, 2 dakika okuma süresi

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.