https://opennet.dev/openforum/vsluhforumID3/105142.html В связи с выявлением (https://www.opennet.ru/opennews/art.shtml?num=43124) новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, разработчики проекта Mozilla приняли решение (https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/) изменить время прекращения поддержки SHA-1 в Firefox. Принимая во внимание то, что SHA-1 ещё достаточно активно используется в Сети, решено сместить срок прекращения поддержки SHA-1 в Firefox c 1 января 2017 года на 1 июля 2016 года. Таким образом, полное прекращение доверия к сертификатам, заверенным с использованием SHA-1, будет прекращено на полгода раньше намеченного срока. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512. <br><br><br><br>URL: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=43172<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#11 Wed, 21 Oct 2015 13:01:04 GMT &gt;подборе второго набора данных, у которого такой же хэш, как и у первого<br><br>Это second-preimage attack в англоязычной литературе называется.<br><br>&gt;А, вот, чтобы научились по известному хэшу быстро подбирать второй набор данных, такое, не уверен, что и сделали, вообще.<br><br>Не сделали, но оно и не надо. Вот пример практической атаки на сертификаты, подписанные MD5: https://www.trailofbits.com/resources/creating_a_rogue_ca_cert_slides.pdf<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#10 Wed, 21 Oct 2015 12:57:29 GMT &gt; Научились делать сначала одновременно два набора данных, у которых хэш совпадает. <br><br>Можно ссылку?<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#9 Wed, 21 Oct 2015 11:29:56 GMT Диктор из-за кадра: "Мозилла заботится о Вас!" На экране клацает зубастая пасть ти-рекса.<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#8 Wed, 21 Oct 2015 10:34:09 GMT Догнать и перегнать! Ура, товарищи!<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#7 Wed, 21 Oct 2015 09:23:11 GMT Если я правильно понимаю, то пока что речь даже не о подборе второго набора данных, у которого такой же хэш, как и у первого (коллизия первого рода), а об изготовлении сразу двух наборов данных, но с одинаковым хэшем (коллизия второго рода). Это, всё-таки, разные коллизии. У MD5 также начиналось. Научились делать сначала одновременно два набора данных, у которых хэш совпадает. Потом, вроде, научились делать коллизию у данных с одинаковым префиксом (отличие только в хвосте -- identical-prefix collision attacks). А, вот, чтобы научились по известному хэшу быстро подбирать второй набор данных, такое, не уверен, что и сделали, вообще.<br><br>Соответственно, для SHA-1 сейчас речь идёт только о коллизиях второго рода.<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#6 Wed, 21 Oct 2015 09:09:01 GMT &gt;используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов.<br><br>Прямо так вот и никакого? По хешё проверяется серт., делается вывод о доверии к, по сертификату проверяется подпись сессионного ключа той стороной и делается вывод об успешной идентификации той стороны и успешности установления сессии. Ну, так, навскидку.<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#5 Wed, 21 Oct 2015 08:54:12 GMT Хэш строится по содержимому самого сертификата, а там достаточно полей, с содержимым которых можно "играться". Для шифрования содержимого веб-страниц используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов.<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#4 Wed, 21 Oct 2015 08:52:47 GMT Ну раз уже вы перешли, то теперь и IE может sha1 отключать.<br> https://opennet.dev/openforum/vsluhforumID3/105142.html#3 Wed, 21 Oct 2015 08:44:24 GMT &gt; Мы давно уже на Skein перешли <br><br>В сертификатах-то? Чего не на ГОСТ?<br>