lol
http://www.schneier.com/blog/archive...a1_broken.html
ovviamente...non c'è da preoccuparsi...perché la potenza di calcolo necessaria a cracckarlo è disponibile solo ad i governi o super lavoratori...quindi, se non vi dovete proteggere dai governi, potete stare tranquilli
cmq...sarebbe buono iniziare a pensare di usare uno sha-256 o 512 per risolvere il problema...
cmq è una cosa che riguarda parecchio il futuro
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
a crackarlo sono stati gli stessi che l'anno scorso hanno crackato l'md5...
bisogna tener presente che questi due algoritmi vengono usati massicciamente nell'ssl e nella crittografia delle email...
gli organi preposti hanno già detto che sostituiranno l'attuale versione dell'sha1 con quella da 256 e 512 entro il 2010 quindi non c'è da preoccuparsi
tutti sono cracckati ma il problema è con brute force... se sono craccati normalmente viene un casino mondiale
ehm...grazie...potevi almeno leggere[supersaibal]Originariamente inviato da denadai2
tutti sono cracckati ma il problema è con brute force... se sono craccati normalmente viene un casino mondiale
il brute-force non è un cracking...e un brute-force...
crackato vuol dire che hanno trovato una falla nel sistema con cui viene generato l'hash che permette di risalire più o meno velocemente all'originale...ma cmq per far questo c'è bisogno di una potenza di calcolo pazzesca quindi si può stare apposto ancora per tanto tempo.
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
quasi[supersaibal]Originariamente inviato da daniele_dll
ehm...grazie...potevi almeno leggere
il brute-force non è un cracking...e un brute-force...
crackato vuol dire che hanno trovato una falla nel sistema con cui viene generato l'hash che permette di risalire più o meno velocemente all'originale...ma cmq per far questo c'è bisogno di una potenza di calcolo pazzesca quindi si può stare apposto ancora per tanto tempo. [/supersaibal]
quello che i cinesi hanno scoperto, è un sistema di brute forcing più veloce, in grado di trovare l'originale o qualcos'altro che ha lo stesso hash (un'altro originale visto l'utilizzo di questi algoritmi)
stessa cosa vale per l'md5
ma anche per l'md5 la possibilità che si riesca a generare un hash identico è alta o è una cosa da " cervelloni"
in entrambi i casi è una cosa da "cervelloni"... il principio per forzare entrambi gli algoritmi e lo stesso da quanto ho capito, ma per l'sha1 non è stato ancora divulgato in dettaglio[supersaibal]Originariamente inviato da pischedda
ma anche per l'md5 la possibilità che si riesca a generare un hash identico è alta o è una cosa da " cervelloni"
appunto sono cracking ma il sistema è il brute forcing solo che gli algoritmi scartano molte di questi risultati quindi è più veloce
Permessi di invio
Rispondi quotando