SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.
The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper describing their results:
* collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.
* collisions in SHA-0 in 2**39 operations.
* collisions in 58-round SHA-1 in 2**33 operations.
quelle: bruce schneier http://www.schneier.com/blog/archives/2 ... roken.html
diskussion der konsequenzen:
http://msgs.securepoint.com/bugtraq/
http://slashdot.org/index.pl?issue=20050215
auf deutsch: http://www.heise.de/newsticker/meldung/56507
SHA-1 von chinesischem Team geknackt
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fĂĽrs "technische Offtopic".
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fĂĽrs "technische Offtopic".
2 Beiträge
• Seite 1 von 1
SHA-1 von chinesischem Team geknackt
von jutta » Fr 18 Feb, 2005 14:27
- jutta
- Administrator
- Beiträge: 30484
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
Re: SHA-1 von chinesischem Team geknackt
von M@rio » Fr 18 Feb, 2005 16:00
Ebenfalls von http://slashdot.org/index.pl?issue=20050215
Also noch kein Grund zur Panik.
...aber trotzdem bedenklich.
Let's say you have 2^20 (1048576) machines. Let's say each can do 2^20 hashes per second (this is optimistic). Then it will take you 2^29 seconds to find a hash collision-- this is about 17 years.
Also noch kein Grund zur Panik.
...aber trotzdem bedenklich.
Wer Rechtschreibfehler findet darf sie behalten.
- M@rio
- Board-User Level 1
- Beiträge: 614
- Registriert: Mi 09 Jul, 2003 15:35
2 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 16 Gäste