[LUGOS] Pokvarjen Iso
Joze Klepec
joze.klepec at siol.net
Thu Jun 23 11:19:43 CEST 2005
Jure Koren wrote:
>On 6/22/05, Joze Klepec <joze.klepec at siol.net> wrote:
>
>>Klik o checksumu je v tem - checksumi so sedaj SHA1, ne MD5, ki je
>>razbit in zato mu ni šlo skozi - algoritma na CD-jih sta različna, sicer
>>bi lahko celo šlo.Jure Koren wrote:
>>
>>
>>>On 6/22/05, Joze Klepec <joze.klepec at siol.net> wrote:
>>>
>>>>Klik o checksumu je v tem - checksumi so sedaj SHA1, ne MD5, ki je
>>>>razbit in zato mu ni šlo skozi - algoritma na CD-jih sta različna, sicer
>>>>bi lahko celo šlo.
>>>>
>>>
>>>Kva ti je?
>>>
>>>MD5 ni nic razbit, tudi polomljen ali poteptan ni. Je popolnoma
>>>uporabna injektivna, ne pa tudi bijektivna preslikava z dolocenimi
>>>omejitvami, ki izhajajo iz dejstva, da je mogoce razmeroma hitro
>>>poiskati dva elementa
>>>
,
>>> ki se preslikata v isto sliko.
>>>
?
Slovenci ne kvakajo - kvakajo žabe, konkretno se s tem zvokom oglašajo
rege. Te vrste žab živi veliko po barjih (koristna žival, lovi komarje
in drugo mrčad). Mimogrede je vprašalnica Qua nekje zahodno od Gorice
veliko bolj domača, zato pojdi raje tja trenirat svoje jezikovne napake.
Morda te bodo tolerirali.
Postavljaj vejice na prava mesta kadar ne moreš pisati kratkih stavkov.
Zlasti kadar želiš koga zatreti - četudi s strokovnimi argumenti.
Izražaj se tako, da te bodo lahko hkrati razumeli tvoja stara mama,
tvoj profesor in gospod odvetnik. Injektiven je lahko za staro mamo tudi
v zvezi z brizgalno za insulin, za profesorja je logično preslikava v
matematiki, matematiko pa obvlada odvetnik po ljudskem prepričanju samo
takrat, ko izstavi visok račun, logiko pa itak ves čas.
Zato razloži kako zadevo bolj poljudno - tu se ne nahajajo zgolj
sysadmini in hekerji prvega razreda, pač Lugos pomeni Linux Users Grop
Of Slovenia, če sem pravilno informiran. To, kar pišeš, bodo za tabo
brali vsi uporabniki Linuxa in drugih operacijskih sistemov od 4 do 104
leta starosti, ki so naročeni na ta seznam.
Kolikor vem, injektiven pomeni: preslikava v eno smer. Bijektiven -
obojestranski. V tem primeru (po wikiju) je to preslikava f(a,b)-->f(c,b).
Koliko hitro se razbije? Gre za t.i. collision - dva enaka ključa, kar
je praktično ista situacija, kot bi delal sprogramiral eno bebavo
funkcijo na XOR in bi se ti ključi podvajali kar naprej - tu pa je tega
manj, ker je postopek drugačen in bolj zapleten. Več na tem naslovu:
> http://en.wikipedia.org/wiki/MD5
In tu zatrjujejo, da v nekaj urah - na prenosniku, ki je, predpostavim,
malo podhranjen. Ergo? Preberite si še o t.i. preimage napadu (iskanje
enakih MD5). Čeprav naj bi bila za sedaj stara MD5 sporočila varna
(logično, saj so že prispela in so nezanimiva), sem šel vseeno na SHA1
in vse MD5 (pa tudi krajše SHA1) onemogočil v brskalniku - že ob prvih
objavah, kak mesec nazaj. Po moje bi bilo treba spremeniti tudi
certifikate, ki so še velikokrat na MD5 - to pa se marsikomu ne bo dalo,
saj bi bilo potrebno razveljaviti in/ali nadgraditi stotine milijonov
certifikatov, tako od organizacij in kot posameznikov. Vsekakor pa vsi
čakajo nov odrešujoč algoritem kake avtoritete tipa Ron Rivest - pa to
ni rešitev.
No pa oglejte si še tole ;)
> http://www.certainkey.com/dnet/
Govorice o cracku SHA 1 lani avgusta.
> http://geekswithblogs.net/ssimakov/archive/2004/08/17/9806.aspx
Pa še predavanje o prej omenjeni temi.
> http://www.cs.virginia.edu/~evans/cs588/lectures/md5-collisions.ppt
lp, JK
More information about the lugos-list
mailing list