The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Европейские криптологи наши уязвимость в ГОСТ Р 34..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Европейские криптологи наши уязвимость в ГОСТ Р 34..."  +/
Сообщение от opennews (??) on 24-Авг-08, 20:14 
Конференция Crypto 2008 (http://www.iacr.org/conferences/crypto2008) продемонстрировала значительный прогресс криптологов в деле анализа и взлома hash-функций. В частности была представлена модель атаки на ГОСТ Р 34.11-94 (http://ru.wikipedia.org/wiki/ГОСТ_Р_34.11-94) - российский криптографический стандарт вычисления хэш-функции. Также специалисты продемонстрировали первый практически реализуемый взлом сокращенного варианта SHA-1 (http://ru.wikipedia.org/wiki/SHA-1) методом инверсии, на основе которого можно можно из хеша вычислить исходный пароль.

ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов. Но теперь объединенная команда специалистов  Технологического Университета из города Граз (Австрия) и Варшавского Военного Технологического университета нашли неожиданную техническую уязвимость и использовали ее для проведения атаки. В результате коллизионная атака завершилась в 2^23 раза быстрее, чем ожидалось. Суть коллизионной атаки заключается...

URL: http://www.heise-online.co.uk/security/European-cryptologist...
Новость: http://www.opennet.dev/opennews/art.shtml?num=17534

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


29. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от BOLK email on 25-Авг-08, 11:33 
Нет. В этом разговорном русском выражении счёты не подразумеваются. «Сбрасывать со счетов что-либо» = «перестать считаться с чем-либо». Счёты тут совсем не причём.
Ответить | Правка | Наверх | Cообщить модератору

2. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от exn (??) on 24-Авг-08, 20:26 
> Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94

Наверное запятая?? Вот это действительно непростительная ошибка.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от nal (??) on 24-Авг-08, 20:37 
> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.

Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который слепили из DES, что бы не выдавать врагам своих секретов, быть очень криптостойким.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от bladerunner (??) on 24-Авг-08, 20:39 
>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

почему?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от vasya (??) on 24-Авг-08, 21:25 
>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

Ага, судя по вашему комментарию вы считаете себя знающим. Начните с азов уважаемый - хоть на страничке Винокурова хотя бы почитайте в чем разница между гостом и des, в чем были улучшения и не забудьте посмотреть на длину хешей в других алгоритмах.
ну и еще посмотрите насколько снизилась стойкость хеш-функции в результате атаки.
Для справки 2^64 это предел нынешних мощностей по brute force перебору

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от citrus (??) on 24-Авг-08, 21:26 
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который слепили из DES, что бы не выдавать врагам своих секретов, быть очень криптостойким.

Для знающих людей ваша фраза - нонсенс. Похоже, Вы с прямым углом перепутали. Ни, функция хэширования (34.11) , ни алгоритм выработки ЭЦП (34.10) ничего общего с DES никогда не имели. ГОСТ 34.10 является зачем-то слегка измененным (причем это ему не пошло на пользу) DSA, а вот ГОСТ 34.11 не является чьим-либо клоном. В качестве циклов он используем основой цикл шифра ГОСТ 28147 (шифр "Магма"), до сих пор считающийся одним из самых стойких симметричных шифров.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Щекн Итрч on 24-Авг-08, 21:46 
>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

Это не "уязвимость", а бекдор. Кто тут со мной спорило, натуживаясь до треска в трусиках, кстати, когда я об этом бекдоре всех извещал.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

43. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Щекн Итрч (ok) on 02-Июл-11, 00:18 
> Это не "уязвимость", а бекдор. Кто тут со мной спорило, натуживаясь до
> треска в трусиках, кстати, когда я об этом бекдоре всех извещал.

Оть иманна


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

36. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от _umka_ (ok) on 25-Авг-08, 15:13 
>> ГОСТ Р 34.11-94 до сих пор считался одним из самых защищенных криптографических стандартов.
>
>Для знающих людей, эта фраза - нонсенс. Не может быть алгоритм, который
>слепили из DES, что бы не выдавать врагам своих секретов, быть
>очень криптостойким.

Э.. прошу прощения но ты путаешь стену и прямой уголол.
DES - это симетричный алгоритм _шифрования_. Российский аналог ГОСТ-28147-89.
34.11-94 - это цифровая подпись, ака функция хэширования.
ты видимо путаешь с 34.10 который использует (если мой склероз не изменяет) часть преобразования из 28147-89, но опять же - это совсем разные классы алгоритмов.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от pa23 (??) on 24-Авг-08, 20:49 
Автор, может быть город Грац есть в Австрии? Граз.. Это уж слишком.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от fi (ok) on 25-Авг-08, 14:10 
Да ладно вам, Graz можно прочитать по разному. Вот например, как вы читаете suse? Немцы  как "зюзи", а американцы как "с'юс" :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

37. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Kroleg on 25-Авг-08, 19:11 
Ну, у нас название этого города принято писать "Грац" уже лет двести, а как там американцы пишут, нас не интересует, правда?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

12. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Аноним (??) on 24-Авг-08, 21:46 
"Европейские криптологи" звучит как "Английские ученые" :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Keeper email(??) on 25-Авг-08, 14:39 
>"Европейские криптологи" звучит как "Английские ученые" :)

"Британские учоные" ^_^

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Jay (??) on 24-Авг-08, 22:28 
Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора".. Грамотность текстов новостей за последний год ужасающе деградировала :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-08, 23:45 
>Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора"..
>Грамотность текстов новостей за последний год ужасающе деградировала :(

+1

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Anonymous on 25-Авг-08, 01:53 
Пригласить шамана с лора? Только боюсь после этого новости вообще нельзя будет читать =) По сравнению с лором опеннет пока еще держит марку :)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

44. "Европейские криптологи наши уязвимость в ГОСТ Р 34.11-94"  +/
Сообщение от Щекн Итрч (ok) on 02-Июл-11, 00:19 
> Мне почему-то кажется, что на сайте пора вводить должность "выпускающего редактора".. Грамотность
> текстов новостей за последний год ужасающе деградировала :(

Ждём от вас щедрого пожертвования на это благое дело! :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

39. "OpenNews: Европейские криптологи наши уязвимость в ГОСТ Р 34..."  +/
Сообщение от Michael Shigorin email(ok) on 26-Авг-08, 12:53 
Аноним> дааа, знатно тут комментарии почистили. Воистину, свобода!
"как правило, удаляется мат, оскорбления, дупы, спам, провокация флейма и совсем пустые выкрики" (c) правила модератора opennet

Каково бы было искать полезную информацию в архиве, если бы она была разведена со средним SNR "горячего" обсуждения...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "OpenNews: Европейские криптологи наши уязвимость в ГОСТ Р 34..."  +/
Сообщение от Maxim Chirkov email(ok) on 26-Авг-08, 13:33 
>Аноним> дааа, знатно тут комментарии почистили. Воистину, свобода!

Хотел бы отдельно подчеркнуть, что это типичный пример подмены понятий "свобода" и "безнаказанность".
Уже сколько раз было, удалишь мат или оскорбления, а потом вылязят с обвинениями о цензуре.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру