|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Mozilla досрочно прекратит поддержку SHA-1" | +/– | |
Сообщение от opennews (??) on 21-Окт-15, 11:37 | ||
В связи с выявлением (https://www.opennet.dev/opennews/art.shtml?num=43124) новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, разработчики проекта Mozilla приняли решение (https://blog.mozilla.org/security/2015/10/20/continuing-to-p.../) изменить время прекращения поддержки SHA-1 в Firefox. Принимая во внимание то, что SHA-1 ещё достаточно активно используется в Сети, решено сместить срок прекращения поддержки SHA-1 в Firefox c 1 января 2017 года на 1 июля 2016 года. Таким образом, полное прекращение доверия к сертификатам, заверенным с использованием SHA-1, будет прекращено на полгода раньше намеченного срока. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Mozilla досрочно прекратит поддержку SHA-1" | –2 +/– | |
Сообщение от Аноним (??) on 21-Окт-15, 11:37 | ||
Мы давно уже на Skein перешли | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Mozilla досрочно прекратит поддержку SHA-1" | +/– | |
Сообщение от Andrey Mitrofanov on 21-Окт-15, 11:44 | ||
> Мы давно уже на Skein перешли | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Mozilla досрочно прекратит поддержку SHA-1" | +6 +/– | |
Сообщение от user (??) on 21-Окт-15, 11:52 | ||
Ну раз уже вы перешли, то теперь и IE может sha1 отключать. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Mozilla досрочно прекратит поддержку SHA-1" | +/– | |
Сообщение от YetAnotherOnanym (ok) on 21-Окт-15, 11:43 | ||
Вот кто-нибудь может объяснить, подобранная последовательность байтов, которая даёт желаемое значение хэша, имеет хоть какое-то сходство с подменяемой полезной информацией, или атакующему для счастья достаточно, что, например, юзер вместо веб-страницы увидит бессмысленный набор символов? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Mozilla досрочно прекратит поддержку SHA-1" | +1 +/– | |
Сообщение от Andrew (??) on 21-Окт-15, 11:54 | ||
Хэш строится по содержимому самого сертификата, а там достаточно полей, с содержимым которых можно "играться". Для шифрования содержимого веб-страниц используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
6. "Mozilla досрочно прекратит поддержку SHA-1" | +/– | |
Сообщение от Andrey Mitrofanov on 21-Окт-15, 12:09 | ||
>используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Mozilla досрочно прекратит поддержку SHA-1" | –1 +/– | |
Сообщение от IZh. on 21-Окт-15, 12:23 | ||
Если я правильно понимаю, то пока что речь даже не о подборе второго набора данных, у которого такой же хэш, как и у первого (коллизия первого рода), а об изготовлении сразу двух наборов данных, но с одинаковым хэшем (коллизия второго рода). Это, всё-таки, разные коллизии. У MD5 также начиналось. Научились делать сначала одновременно два набора данных, у которых хэш совпадает. Потом, вроде, научились делать коллизию у данных с одинаковым префиксом (отличие только в хвосте -- identical-prefix collision attacks). А, вот, чтобы научились по известному хэшу быстро подбирать второй набор данных, такое, не уверен, что и сделали, вообще. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
10. "Mozilla досрочно прекратит поддержку SHA-1" | +/– | |
Сообщение от 10064 on 21-Окт-15, 15:57 | ||
> Научились делать сначала одновременно два набора данных, у которых хэш совпадает. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
11. "Mozilla досрочно прекратит поддержку SHA-1" | +/– | |
Сообщение от Аноним (??) on 21-Окт-15, 16:01 | ||
>подборе второго набора данных, у которого такой же хэш, как и у первого | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Mozilla досрочно прекратит поддержку SHA-1" | –1 +/– | |
Сообщение от anonimous on 21-Окт-15, 13:34 | ||
Догнать и перегнать! Ура, товарищи! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Mozilla досрочно прекратит поддержку SHA-1" | +/– | |
Сообщение от Andrey Mitrofanov on 21-Окт-15, 14:29 | ||
Диктор из-за кадра: "Мозилла заботится о Вас!" На экране клацает зубастая пасть ти-рекса. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |