Új hozzászólás Aktív témák
-
#26
haxiboy
veterán
E.Kaufmann
#19
haxiboy
veterán
válasz
E.Kaufmann
#19
üzenetére
Az nem urban legend. Csak egy "professzionális hacker" megtanult parancsikont készíteni.
-
#22
E.Kaufmann
veterán
emvy
#20
-
#19
E.Kaufmann
veterán
haxiboy
#18
-
[Newman]
tag
Az ABEV nevű NAV-os program is SHA1-el írja alá a dokumentumokat
Nem biztonsági okokra van használva, de ha két dokumentumnak különböző a tartalma és azonos a hash, akkor én nem szeretnék olyan adóbevallást beadni, amit valaki kicserélhet akármire és észre sem lehet venni.
-
-
#12
lezso6
HÁZIGAZDA
Plexicushio
#1
válasz
Plexicushio
#1
üzenetére
Az SHA-512 az gyakorlatilag a SHA-2. Van belőle 224, 256, 384 és 512-es variáns is. Amúgy elavultnak tekinthető, mert van már SHA-3 is.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az MD5 meg SHA-1 csak hexakód esetén 32 meg 40 karakter. Amúgy 128 meg 160 bit. Normál 8 bites kódolásban csak 16 meg 20 karakter. Egyébként meg nem a bitek száma, hanem az algoritmus számít.
-
#10
sztanozs
veterán
E.Kaufmann
#9
válasz
E.Kaufmann
#9
üzenetére
Igen, az egyezéshez szükséges plusz infót beletolják pl egy comment mezőbe (vagy egy nem használt binary blob-ba), ami sosem lesz megjelenítve.
VPN-t szerintem nem nagyon érinti, mert az egyezéshez kell plusz adat, ami valószínüleg már nem fér el a csomagban (ráadásul még real-time nem tudnak sha1 collision-t csinálni).
-
#9
E.Kaufmann
veterán
Ok, hogy van ütközés, de egy direkt kártékony változtatást, ha nem is vírust, de pl rosz számlaszámot, postázási címet be tudnak vinni egy létező doksiba, hogy a hash érték azonos maradjon, esetleg még amellett is, hogy a doksi többi része is változik de értelmes marad a dokumentum?
Mert egy megrendelés helyett a micimackó egy alternatív fordítását küldve ugyanazzal a hash-el nem sokra mennek.Ez mennyire érinti a legalább a bejelentkezéshez SHA1-et alkalmazó VPN megoldásokat?
-
#2
sztanozs
veterán
Plexicushio
#1
válasz
Plexicushio
#1
üzenetére
Nem most találtak ütközést, hanem mostanra csináltak olyan PoC kódot, amivel (értelmes időn belül) SHA1-vel aláírt tartalomhoz lehet gyártani azonos aláíást produkáló másik fájlt.
Az 512 azért is messzebb van, mert nem azonos az hash kód generálása (nem csak a kulcshossz nagyobb). -
#1
Plexicushio
senior tag
Plexicushio
senior tag
Messzi még a SHA512 ...
Nem hittem volna, hogy még csak most "találtak" ütközést.
md5 32 karakter, a sha1 meg 40.
, persze azért jobb lenne ha több millió év kellene hozzá
![;]](http://cdn.rios.hu/dl/s/v1.gif)
md5 32 karakter, a sha1 meg 40.Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Okos konnektor: tényleg spórol az áramon, vagy csak pénzkidobás?
- Linux kezdőknek
- Google Pixel 10 és 10 Pro összehasonlító gyorsteszt
- Xiaomi 14T Pro - teljes a család?
- A fociról könnyedén, egy baráti társaságban
- Mégis marad a Windows 10 ingyenes frissítése
- Diablo IV
- Milyen házat vegyek?
- További aktív témák...
- GARANCIÁLIS BONTATLAN MINDEN MACBOOK AIR M4
- Tyű-ha Lenovo Thinkpad X1 Carbon G8 Profi Érintős Laptop 14" -50% i7-10610U 4Mag 16GB/512GB FHD IPS
- AKCIÓ BONTATLAN GARIS IPHONE 16 PRO ÉS PRO MAX MINDEN SZÍNBEN ÉS TÁRHELLYEL 1 ÉV GARANCIÁVAL
- iPhone 17 Air - összes tárhely és szín bontatlan, viszonteladótól független 1év Apple garanciális
- iPhone 13 128GB midnight-black, független + extra tokok
- Bomba ár! HP EliteBook 820 G2 - i5-5GEN I 8GB I 256GB SSD I 12,5" FHD I Cam I W10 I Garancia!
- új akku Ár/ÉRTÉK BAJNOK! Dell Latitude 5330 i3-1215U 6magos! - 16GB 256GB 13.3" FHD 1 év garancia
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Jawbone Up okoskarkötő, aktivitásmérő
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest