lol
http://www.schneier.com/blog/archive...a1_broken.html
ovviamente...non c'è da preoccuparsi...perché la potenza di calcolo necessaria a cracckarlo è disponibile solo ad i governi o super lavoratori...quindi, se non vi dovete proteggere dai governi, potete stare tranquilli
cmq...sarebbe buono iniziare a pensare di usare uno sha-256 o 512 per risolvere il problema...
cmq è una cosa che riguarda parecchio il futuro
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
a crackarlo sono stati gli stessi che l'anno scorso hanno crackato l'md5...
bisogna tener presente che questi due algoritmi vengono usati massicciamente nell'ssl e nella crittografia delle email...
gli organi preposti hanno già detto che sostituiranno l'attuale versione dell'sha1 con quella da 256 e 512 entro il 2010 quindi non c'è da preoccuparsi
tutti sono cracckati ma il problema è con brute force... se sono craccati normalmente viene un casino mondiale
ehm...grazie...potevi almeno leggere[supersaibal]Originariamente inviato da denadai2
tutti sono cracckati ma il problema è con brute force... se sono craccati normalmente viene un casino mondiale
il brute-force non è un cracking...e un brute-force...
crackato vuol dire che hanno trovato una falla nel sistema con cui viene generato l'hash che permette di risalire più o meno velocemente all'originale...ma cmq per far questo c'è bisogno di una potenza di calcolo pazzesca quindi si può stare apposto ancora per tanto tempo.
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
quasi[supersaibal]Originariamente inviato da daniele_dll
ehm...grazie...potevi almeno leggere
il brute-force non è un cracking...e un brute-force...
crackato vuol dire che hanno trovato una falla nel sistema con cui viene generato l'hash che permette di risalire più o meno velocemente all'originale...ma cmq per far questo c'è bisogno di una potenza di calcolo pazzesca quindi si può stare apposto ancora per tanto tempo. [/supersaibal]
quello che i cinesi hanno scoperto, è un sistema di brute forcing più veloce, in grado di trovare l'originale o qualcos'altro che ha lo stesso hash (un'altro originale visto l'utilizzo di questi algoritmi)
stessa cosa vale per l'md5
ma anche per l'md5 la possibilità che si riesca a generare un hash identico è alta o è una cosa da " cervelloni"
in entrambi i casi è una cosa da "cervelloni"... il principio per forzare entrambi gli algoritmi e lo stesso da quanto ho capito, ma per l'sha1 non è stato ancora divulgato in dettaglio[supersaibal]Originariamente inviato da pischedda
ma anche per l'md5 la possibilità che si riesca a generare un hash identico è alta o è una cosa da " cervelloni"
appunto sono cracking ma il sistema è il brute forcing solo che gli algoritmi scartano molte di questi risultati quindi è più veloce
Permessi di invio
Rispondi quotando