Új hozzászólás Aktív témák
-
Értem, hogy hogy működik a hash (amúgy az egész dokumentumot aláírod, nem egy részét). Azt nem értem, hogy mitől lesz biztonságban, ha az eszköz támogatja afejlettem aláírást.
Csak akkor lesz biztonságban, ha ténylegesen mindent újra aláírnak erősebb eljárással még az SHA1 megtörése előtt...
-
-
joghurt
addikt
válasz
dajkopali
#10
üzenetére
Kolléganőm felesége az OSZK-ban dolgozik.
De ugye itt volt a nemzetbiztonsági mágnesszalagok kérdése, amik nem is olyan régiek, viszont elég fontosak voltak, és már ott is alig bírtak felkutatni hozzá hardvert, és nem volt triviális a lementésük.
Sumér pénzügyekről ötezer évvel később is értesülhetünk az agyagtáblákról, az ötven évvel ezelőttieknek meg lassan hírük-nyomuk sem lesz.
-
#11
dqdb
nagyúr
69Raizen69
#6
dqdb
nagyúr
válasz
69Raizen69
#6
üzenetére
Az SHA256/384/512 az SHA2 családba tartozik, ami jelenleg biztonságosnak nevezhető.
sztanozs: Mitől lesz valami biztonságban attól, hogy SHA1-nél frissebb hash algoritmust is támogat az archivűló programja?
Digitális aláírásnál ésszerűségi okok miatt nem a teljes dokumentumot írod alá, hanem a hashét, hiszen például 2048 bites RSA esetén 256 byte-os a blokkméret (a szokásos PKCS1 paddinget levonva 245 byte marad), szóval hash nélkül ekkora darabokban kellene aláírni a teljes dokumentumot.Ha meggyengül egy hash algoritmus, akkor az azt jelenti, hogy értelmes időn belül létre tudsz hozni hash ütközést, azaz olyan adatblokkot tudsz generálni, aminek a hashe megegyezik egy másik adatblokkéval. Ez pedig azt eredményezi, hogy egy digitális aláírással ellátott dokumentumot le tudsz cserélni anélkül, hogy a digitális aláírás megsérülne. Ezt amúgy az MD5 esetében eljátszották már, ott a digitálisan aláírt dokumentum egy normál felhasználói tanúsítvány volt, amit áthegesztettek CA tanúsítványra, és onnantól kezdve az eredeti tanúsítványt kiadó CA megbízhatóságát kihasználva olyan, a böngészők és operációs rendszerek által is elfogadott tanúsítványt és olyan névre állíthattak ki, amilyet szerettek volna.
Amúgy a megoldás a problémára nem túl bonyolult, csak fejlesztési/feldolgozási időben és pénzben erőforrás-igényes: még az SHA1 tényleges elavulása előtt egy SHA2 családot használó időbélyeggel fejbe kell csapni az aláírt dokumentumot, és kész, problem solved az SHA2 várható elavulásáig. Azonban az összes olyan SHA1-es dokumentum (legyen az dokumentum szintjén vagy a dokumentumot aláíró tanúsítványok szintjén), amellyel ezt nem végzik el, az elavulás pillanatában elveszti bizonyító erejét.
-
dajkopali
addikt
csak kiegészítésként: az Országos Széchényi Könyvtárban és más hasonló intézményekben nagyon komoly projektek indultak már az 1990-es években az archiválásra, mégpedig hozzáértők segítségével - pl. nagyon okosan nemcsak a digitális dokumentumot tárolták el, hanem a hozzá tartozó szoftveres és hardveres környezetet is
de ez nagyon melós és felelős feladat, és az nem meglepő, hogy ezek a folyamatosan fejlesztendő és pénzigényes projektek nem kaptak és nem kapnak elegendő támogatást
márpedig - ahogy írtad is - ez életveszélyes
a papír megfelelő körülmények között akár több ezer évig ép marad, az elolvasása is megoldható - ugyanez egy harminc éves digitális dokumentumnál már sokkal bonyolultabb -
joghurt
addikt
Manapság valamelyik képviselő nyújtja be egyéni indítványként, az esetleg ezen a téren mozgó apparátust mellőzve. Meg lennék lepve, ha bármely területen kikérnék hozzáértők véleményét a jogszabályalkotás előtt.
És azt se felejtsük el, hogy ma Magyarország államformája a jogászdiktatúra.Igen, az általánosítás csúnya dolog. Találkoztam már értelmes jogásszal. (Az Államkincstárból egy korrigálandó adat miatt képes volt felhívni, majd következő nap előre egyeztetett időpontra lehozta nekem az kész dokumentumot. - Csinálhatta volna a megszokott módon is, két-három tértivevényes levelezős körben is.) De jelenleg még ez az erős kivétel, és az a főszabály, aki még büszke is rá, hogy kettes volt matematikából.
ON: A múltunk nem csak hamisítható, hanem nagy része egyszerűen el fog tűnni nyom nélkül, ugyanis elavulnak a tárolásához használt technológiák. Ki tud kezdeni bármit is az 5.25"-ös floppyn (is) beadott diplomatervemmel? Lassan már a CD-re kiírt családi fényképeket/videókat sincs hol megnézni. A közigazgatásban is számos olyan, DOS-alapú programrendszert használnak (jobb esetben már csak használtak), amit a mai gépeken már el sem lehet indítani.
-
chester91
senior tag
Szia!
Köszönöm a megnyilvánulást, annyit azért hozzátennék, hogy a jogász társadalom csak egy része dolgozik a közszférában, es sok esetben nem is rajtuk múlik az, hogy milyen gyorsan változnak adott jogszabályok, hanem leginkabb a bürokrácia, es az államtitkárok, miniszterek lassú módon őrlő gondolkodása. Ha beszélsz egy fiatalabb, esetleg középkorú, ezen a téren mozgó, es értelmes jogásszal, akkor rájössz, hogy ez a gondolatmenet fikció és sztereotíp, de azért köszönöm a jogász társadalom nevében is
-
#7
joghurt
addikt
69Raizen69
#6
joghurt
addikt
válasz
69Raizen69
#6
üzenetére
Ez alapvetően nem (mai) programokról szól, hanem a már (évekkel ezelőtt) digitálisan aláírt dokumentumokat érinti.
Mint @Béééla is írta, kb. azzal húzható párhuzamba a jelenség, mintha te megszereznéd egy közjegyző (fém)kulcsát, és a bélyegzőjét felhasználva készítenél magadnak egy okiratot, amit aztán beraknál a páncélszekrényébe. Azután ő teljes meggyőződéssel igazolná, hogy közhiteles az irat. -
#6
69Raizen69
tag
69Raizen69
tag
Ez menyire érinti azokat a programokat amik magasabb SHA-t használnak pl SHA-256 vagy SHA-512?
-
Béééla
őstag
Elvileg nem olyan biztonságosságról van szó (Haxxor 1337 Pistike elindítja a zip-en a brute force jelszókeresést) hanem digitális aláírásról, azaz én se szeretném, ha valaki előjönne egy olyan hitelesített irattal, hogy én minden vagyonomat bizony 2012-ben ráírattam.
De egy szakmai oldalon egy kicsit bővebben lehetne írni a dologról. -
atike
nagyúr
"Felmérésekre hivatkozva közlik, hogy hazánkban is számtalan szervezet és vállalat állt át a költségtakarékossági, kereshetőségi és dokumentumtárolási szempontból a papíralapú nyilvántartásoknál jobb megoldást kínáló elektronikus archiválásra: így becslések szerint az SHA-1 algoritmus elterjedése miatt jelenleg Magyarországon százmilliós nagyságrendű a veszélyeztetett dokumentumok száma. Amennyiben a szervezetek nem gondoskodnak időben a dokumentumok védelméről, akár több millió forintos károkat is kockáztatnak – vélik a biztonsági szakemberek."
Feltéve, ha online az archivált adatbázis....
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 16/512 FHD IRIS Xe
- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Csőtörés bemérés - Csőtörés Javítás Szakszerűen
- Professzionális vízszerelés 0-24 akár azonnali kiszállással
- Fiorenzato AllGround eladó
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- GYÖNYÖRŰ iPhone SE 2020 64GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS2896, 100% Akkumulátor
- Eladó szinte karcmentes Samsung S21FE 5G 6/128GB / 12 hó jótállás
- Telefon felváráslás!! Xiaomi Redmi Note 11, Xiaomi Redmi Note 11 Pro, Xiaomi 11 Lite
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
Állásajánlatok
Cég: FOTC
Város: Budapest