SHA-1 Kırıldı!

0
tongucyumruk
Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.
Son on yıl içerisinde MD5, HAVAL-128, MD4 ve RIPEMD algoritmalarını da kırmayı başaran Profesör Wang Xiaoyun ile Pekin Tsinghua Üniversitesi ve Shandong Teknoloji Üniversitesi'nden çalışma arkadaşları SHA-1 algoritmasını kırdıklarını açıkladılar. Wang ve ekibinin yeni geliştirdiği ve kaba kuvvete dayalı çakışma yöntemlerine oranla 2000 kat daha hızlı çalışan metod sayesinde harmanlama algoritmadaki çakışma noktalarını bulmak mümkün hale geldi.

Evet, yeni harmanlama algoritması geliştirmek isteyen?

Görüşler

0
ripper
Delinin bir tanesi bir kuyuya taş atmış bin tane akıllı çıkaramamış olayına döndü bu iş.
Tabi senin suçun deil , epochtimes dan biri tutupta
yıllanmış bir haberi alıp tekrar piyasaya sürünce herkes yeni birşey bulunmuş gibi hissetti.

Oysa
burda,
şurda bişiler bulabilirsiniz.
Ayrıca bir kırılma da yok sadece brute force dan birazcık daha iyi bi ihtimal bulmuşlar. 2 üzeri 69 gibi bişi bu da einizde süper bilgisayar yoksa pek bişiye yaramaz.
0
ripper
ucch linkler göçmüş
http://www.schneier.com/blog/archives/2007/01/sha1_cracked.html
http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
0
butch
http://www.fazlamesai.net/index.php?a=article&sid=2693
0
yilmaz
hash algoritmalarının çözülebilmesi için çakışmaların bulunması lazım. Bu kısıma kadar tamam. RSA da bile çok buyuk asallar seçilince çok büyük rakamlar üzerinde hesap kitap yapmak gerekiyor. Çakışma tespit etmenin tek başına bir faydası yok. Kullanılan asallar farklı ise işler daha zorlaşıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

RFC 3514

urxalit

Netcraft´taki habere göre 1 Nisan 2003 tarihinde yayınlanan RFC 3514 ile ipv4 paketlerine bir güvenlik biti eklenecek ve bu bitin "good" veya "evil" olmasına göre güvenlik duvarları için paketleri droplamak çok kolay ve zahmetsiz olacak.

Eğer bu RFC hayata geçerse, ABD hükümeti (haberde doğrudan ABD hükümet kuruluşları için diyor) kullandığı güvenlik duvarlarını güncelleyip basitçe, kafasını bozan "terörist" ülkelerden gelen paketleri droplayabilir. Tabi Internet trafiğinin neredeyse %80´inin ABD´de aktığı düşünülürse o ülkeye de Interneti bloklamış olur..

İngilizcesi benden iyi olan arkadaşlar belki haberi çevirebilir.

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor

FZ

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

Telsim GPRS üzerinden izinsiz giriş!

anonim

TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?

Kevin Mitnick'in kartı

sundance

80'lerde başlayan phreaker/cracker hayatı, yıllarca süren tutukluluk süresi ve hakkında yazılmış onca şeyden sonra tam anlamıyla bir modern zamanlar efsanesi olan Kevin Mitnick'in iş için kullandığı kişisel karta bu sabah Digg'de rastladım...

Eğer gerçekse oldukça orjinal değil mi?
Bu arada birçok ülkenin kanunlarına göre bu kartı taşımak bile suç :)

Sun ve Microsoft Elele: Bir İlk :))

sundance

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p