Új hozzászólás Aktív témák
-
#26
haxiboy
veterán
E.Kaufmann
#19
haxiboy
veterán
válasz
E.Kaufmann
#19
üzenetére
Az nem urban legend. Csak egy "professzionális hacker" megtanult parancsikont készíteni.
-
[Newman]
tag
Az ABEV nevű NAV-os program is SHA1-el írja alá a dokumentumokat
Nem biztonsági okokra van használva, de ha két dokumentumnak különböző a tartalma és azonos a hash, akkor én nem szeretnék olyan adóbevallást beadni, amit valaki kicserélhet akármire és észre sem lehet venni.
-
-
#12
lezso6
HÁZIGAZDA
Plexicushio
#1
válasz
Plexicushio
#1
üzenetére
Az SHA-512 az gyakorlatilag a SHA-2. Van belőle 224, 256, 384 és 512-es variáns is. Amúgy elavultnak tekinthető, mert van már SHA-3 is.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az MD5 meg SHA-1 csak hexakód esetén 32 meg 40 karakter. Amúgy 128 meg 160 bit. Normál 8 bites kódolásban csak 16 meg 20 karakter. Egyébként meg nem a bitek száma, hanem az algoritmus számít.
-
#10
sztanozs
veterán
E.Kaufmann
#9
válasz
E.Kaufmann
#9
üzenetére
Igen, az egyezéshez szükséges plusz infót beletolják pl egy comment mezőbe (vagy egy nem használt binary blob-ba), ami sosem lesz megjelenítve.
VPN-t szerintem nem nagyon érinti, mert az egyezéshez kell plusz adat, ami valószínüleg már nem fér el a csomagban (ráadásul még real-time nem tudnak sha1 collision-t csinálni).
-
#9
E.Kaufmann
veterán
E.Kaufmann
veterán
Ok, hogy van ütközés, de egy direkt kártékony változtatást, ha nem is vírust, de pl rosz számlaszámot, postázási címet be tudnak vinni egy létező doksiba, hogy a hash érték azonos maradjon, esetleg még amellett is, hogy a doksi többi része is változik de értelmes marad a dokumentum?
Mert egy megrendelés helyett a micimackó egy alternatív fordítását küldve ugyanazzal a hash-el nem sokra mennek.Ez mennyire érinti a legalább a bejelentkezéshez SHA1-et alkalmazó VPN megoldásokat?
-
nem létezik olyan hashelés, aminél ez az ütközés kizárható.
-
#2
sztanozs
veterán
Plexicushio
#1
válasz
Plexicushio
#1
üzenetére
Nem most találtak ütközést, hanem mostanra csináltak olyan PoC kódot, amivel (értelmes időn belül) SHA1-vel aláírt tartalomhoz lehet gyártani azonos aláíást produkáló másik fájlt.
Az 512 azért is messzebb van, mert nem azonos az hash kód generálása (nem csak a kulcshossz nagyobb). -
#1
Plexicushio
senior tag
Plexicushio
senior tag
Messzi még a SHA512 ...
Nem hittem volna, hogy még csak most "találtak" ütközést.
md5 32 karakter, a sha1 meg 40.
, persze azért jobb lenne ha több millió év kellene hozzá
![;]](http://cdn.rios.hu/dl/s/v1.gif)
md5 32 karakter, a sha1 meg 40.Új hozzászólás Aktív témák
- PlayStation 5
- Apple iPhone 12 és 12 Pro duplateszt
- Soundbar, soundplate, hangprojektor
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S23 Ultra - non plus ultra
- sziku69: Fűzzük össze a szavakat :)
- Amazfit Bip 6 - jót olcsón
- Peugeot, Citroën topik
- További aktív témák...
- G.SKILL Ripjaws V 2x4GB 3000MHz DDR4 kit
- APC Smart-UPS 1500VA LCD RM 2U (SMT1500RMI2UC) - űj ára 450.000Ft
- Digitus Network Cabinet 19'' 42U DN-43000 white - Rack Szekrény
- BROCADE Ruckus ICX7150-24port - Switch - több db - 130Gbps
- 3D nyomtató - SAURER MarkingSolutions Signum Eco Lasersysteme - laser marking system
- TP Link HS100 Távolról vezérelhető Wi-Fi-s dugalj (Smart Plug)
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- HP ProDesk 600 G5 i5-9500 8GB 256GB 1 év garancia
- Apple iPhone 16 Pro Max Desert Titanium Titán dizájn, Pro kamera, 120 Hz ProMotion,90%,3 hó gari
- Apple iPhone 14 Pro Max / Kártyafüggetlen / 256GB / 12Hó Garancia / 87% akku
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest