From: a.kadir altan (e108193@metu.edu.tr)
Date: Thu 17 Feb 2005 - 21:34:32 EET
----- Original Message -----
From: "Ilker Temir" <itemir@cisco.com>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Wednesday, February 16, 2005 23:30
Subject: Re: [Linux-guvenlik] SHA-1'de sorun
> > anlasildigi kadariyla bir acik yok ortada. sadece beklenenden daha erken (2^69) bir cakismaya rastlanmis, normalde 2^80 de olmasi beklenirken...
>
> Bu durum bir hash/kripto algoritmasinin "kirilmasi" anlamina geliyor.
bir cakismanin bulunmasi, bir cakismaya rastlanmasi gercekten bir hash algoritmasi icin kirilmadir denebilir mi? ustelik bu cakisma verilen bir x icin degil, herhangi x1,x2 icin bulundu(dogumgunu saldirisi) diye anlasiliyor simdilik. makaleyi bekliyor herkes.
> SHA-1 su durumda bile MD5'ten daha guvenilir durumda (MD5'in teorik
> limiti 2^64, ki o da supheli hale geldi) ama bu baska bir konu.
sha1 her durumda md5'ten daha guvenli cunku md5 kirildi. yani, verilen herhangi bir x icin ayni hashi verecek baska bir y'i bruteforce'dan daha kisa bir surede bulunmasi gerceklesti, ustelik bu deneme yanilma ile de yapilmadi.
hash algoritmasini ne icin kullandiginiza bagli bence.... dogum gunu saldirisi (ki henuz ortalikta dolasmasa da makalede yapilan bu diye konusuluyor) sizin bir mesajinizin degistirilebilmesi ile ilgili `direk` bir saldiri yolu acmamakta. zaten pratikte uygulanabilecek bir saldiri gucu de yok ortada. 2^69 hash denemesinde sonucunda cakisan bir cifte rastlamislar, belirli bir girdi ile ayni ciktiyi veren baska birtane bulmamislar.
hem guc olarak pratikte uygulanabilir degil, hem de yontem olarak. tehlike yaratacak bir durum (simdilik!) yok ortada...
anlasilan insanlarin beklentisi bu calismalarin devaminda, ileride algoritmanin kirilmasi (bu kirilmasi mi?) ile sonuclanacak baska saldirilara uzanmasi...
> Makalenin kendisini de gormek lazim ancak orjinal sayfada ve baska
> yorumlarda da belirtildigi gibi, arastirmayi yayinlayan guvenilirligi
> olan bir ekip.
ben aciklamanin dogrulugu ile ilgili bir suphe belirtmemistim, sayet oyle anlasildiysa ozur dilerim. bu ekibin 2 uyesi halihazirda MD5'e de saldiran grubun da icinde..
> Ilker
iyi calismalar,
kdr
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik