The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Mozilla досрочно прекратит поддержку SHA-1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Mozilla досрочно прекратит поддержку SHA-1"  +/
Сообщение от opennews (??) on 21-Окт-15, 11:37 
В связи с выявлением (https://www.opennet.dev/opennews/art.shtml?num=43124) новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, разработчики проекта Mozilla приняли решение (https://blog.mozilla.org/security/2015/10/20/continuing-to-p.../) изменить время прекращения поддержки SHA-1 в Firefox. Принимая во внимание то, что  SHA-1 ещё достаточно активно используется в Сети, решено сместить срок прекращения поддержки  SHA-1 в Firefox c 1 января 2017 года на 1 июля 2016 года. Таким образом, полное прекращение доверия к сертификатам, заверенным с использованием SHA-1, будет прекращено на полгода раньше намеченного срока. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512.

URL: https://blog.mozilla.org/security/2015/10/20/continuing-to-p.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=43172

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Mozilla досрочно прекратит поддержку SHA-1"  –2 +/
Сообщение от Аноним (??) on 21-Окт-15, 11:37 
Мы давно уже на Skein перешли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Mozilla досрочно прекратит поддержку SHA-1"  +/
Сообщение от Andrey Mitrofanov on 21-Окт-15, 11:44 
> Мы давно уже на Skein перешли

В сертификатах-то? Чего не на ГОСТ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Mozilla досрочно прекратит поддержку SHA-1"  +6 +/
Сообщение от user (??) on 21-Окт-15, 11:52 
Ну раз уже вы перешли, то теперь и IE может sha1 отключать.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Mozilla досрочно прекратит поддержку SHA-1"  +/
Сообщение от YetAnotherOnanym (ok) on 21-Окт-15, 11:43 
Вот кто-нибудь может объяснить, подобранная последовательность байтов, которая даёт желаемое значение хэша, имеет хоть какое-то сходство с подменяемой полезной информацией, или атакующему для счастья достаточно, что, например, юзер вместо веб-страницы увидит бессмысленный набор символов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Mozilla досрочно прекратит поддержку SHA-1"  +1 +/
Сообщение от Andrew (??) on 21-Окт-15, 11:54 
Хэш строится по содержимому самого сертификата, а там достаточно полей, с содержимым которых можно "играться". Для шифрования содержимого веб-страниц используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Mozilla досрочно прекратит поддержку SHA-1"  +/
Сообщение от Andrey Mitrofanov on 21-Окт-15, 12:09 
>используются короткоживущие сессионные ключи, которые не имеют никакого отношения к хэшам, используемым для подписи (заверения) сертификатов.

Прямо так вот и никакого? По хешё проверяется серт., делается вывод о доверии к, по сертификату проверяется подпись сессионного ключа той стороной и делается вывод об успешной идентификации той стороны и успешности установления сессии.   Ну, так, навскидку.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Mozilla досрочно прекратит поддержку SHA-1"  –1 +/
Сообщение от IZh. on 21-Окт-15, 12:23 
Если я правильно понимаю, то пока что речь даже не о подборе второго набора данных, у которого такой же хэш, как и у первого (коллизия первого рода), а об изготовлении сразу двух наборов данных, но с одинаковым хэшем (коллизия второго рода). Это, всё-таки, разные коллизии. У MD5 также начиналось. Научились делать сначала одновременно два набора данных, у которых хэш совпадает. Потом, вроде, научились делать коллизию у данных с одинаковым префиксом (отличие только в хвосте -- identical-prefix collision attacks). А, вот, чтобы научились по известному хэшу быстро подбирать второй набор данных, такое, не уверен, что и сделали, вообще.

Соответственно, для SHA-1 сейчас речь идёт только о коллизиях второго рода.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Mozilla досрочно прекратит поддержку SHA-1"  +/
Сообщение от 10064 on 21-Окт-15, 15:57 
> Научились делать сначала одновременно два набора данных, у которых хэш совпадает.

Можно ссылку?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Mozilla досрочно прекратит поддержку SHA-1"  +/
Сообщение от Аноним (??) on 21-Окт-15, 16:01 
>подборе второго набора данных, у которого такой же хэш, как и у первого

Это second-preimage attack в англоязычной литературе называется.

>А, вот, чтобы научились по известному хэшу быстро подбирать второй набор данных, такое, не уверен, что и сделали, вообще.

Не сделали, но оно и не надо. Вот пример практической атаки на сертификаты, подписанные MD5: https://www.trailofbits.com/resources/creating_a_rogue_ca_ce...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Mozilla досрочно прекратит поддержку SHA-1"  –1 +/
Сообщение от anonimous on 21-Окт-15, 13:34 
Догнать и перегнать! Ура, товарищи!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Mozilla досрочно прекратит поддержку SHA-1"  +/
Сообщение от Andrey Mitrofanov on 21-Окт-15, 14:29 
Диктор из-за кадра: "Мозилла заботится о Вас!"  На экране клацает зубастая пасть ти-рекса.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру