lnwshop logo
  • ตอบกระทู้
  • ตั้งกระทู้ใหม่
QUOTE 

เป็น SHA 1 ชนขึ้น โดย Google ไม่ได้หมายความว่า อย่างไร

wakefulabdomen1
wakefulabdomen1 (Guest)
IP: 172.68.242.x
6 วันที่ผ่านมา
  • Google +
  • LinkedIn
  • จดหมาย รับทำ SEO
  • มีการสร้างการปะทะกันของ SHA-1แต่ SHA-1 Collision นี้มีปัญหากับ SHA-1 หรือไม่? "เราได้หัก SHA-1 ในทางปฏิบัติแล้ว" คือประโยคเปิดที่ shattered.io ซึ่งเป็นเว็บไซต์อย่างเป็นทางการสำหรับการสาธิตการชนกันครั้งแรกด้วยอัลกอริทึมการแฮช SHA-1 งานวิจัยชิ้นใหม่นี้เป็นความพยายามร่วมกันของ Marc Stevens และ Pierre Karpman จาก CWI Institute ในอัมสเตอร์ดัมและทีมจาก Googleอัลกอริทึมการแฮชจะสร้างค่าแฮชที่ไม่ซ้ำกันสำหรับทุกไฟล์ จากนั้นแฮชจะสามารถใช้เปรียบเทียบและระบุไฟล์ได้ ในบางระบบแฮชใช้เป็นลายเซ็นดิจิตอลและคอมพิวเตอร์พึ่งพาพวกเขาเพื่อตัดสินความถูกต้องของไฟล์ การปะทะกันคือเมื่อไฟล์สองไฟล์แตกต่างจากเดิมสร้างกัญชาเดียวกัน ซึ่งหมายความว่าคอมพิวเตอร์ที่เปรียบเทียบแฮชจะไม่สามารถระบุไฟล์หนึ่งจากไฟล์อื่นซึ่งผู้โจมตีสามารถใช้การโจมตีได้หลายอย่างในระบบที่มีการใช้ hashes เพื่อความปลอดภัยการชนกันนี้เป็นข้อพิสูจน์ที่ปฏิเสธไม่ได้ว่า SHA-1 ไม่ปลอดภัยที่จะใช้ แต่ในขณะที่นี่เป็นความคืบหน้าสำคัญในการทำลาย SHA-1 เอกสารฉบับนี้ไม่ได้หมายความว่าสวิตช์ถูกพลิกกลับและแฮช SHA-1 ทุกครั้งก็ไม่น่าเชื่อถืออัลกอริทึมการแฮช SHA-1 เป็นที่รู้กันว่าอ่อนแอตั้งแต่ปี 2548 สำหรับช่วงไม่กี่ปีที่ผ่านมาหลายแห่งในชุมชน infosec ได้พิจารณาการชนกันของ SHA-1 ว่าใกล้จะถึงจุดสุดยอดแล้วและในขณะที่ยังไม่ได้รับการพิสูจน์ กังวลว่าหลายเขตต้องการทดแทนที่แข็งแกร่งขึ้น สิ่งนี้กระตุ้นให้อุตสาหกรรม SSL เริ่มเปลี่ยนจาก SHA-1 ประมาณ 3 ปีที่ผ่านมา"การตอบสนองต่อขั้นตอนในวงจรชีวิตของฟังก์ชันแฮชการเข้ารหัสลับ" ของ Valerie Aurora การสาธิตครั้งแรกของการชนกันในทางปฏิบัติหมายความว่าขณะนี้ถึงเวลาแล้วที่จะประหลาดใจในความสามารถด้านเทคนิคของวิธีการที่ได้ทำไว้ แต่ก็แทบจะไม่ได้เป็นสถานการณ์ที่ DEFCON . เนื่องจากมีมากขึ้นในการ "ทำลาย" อัลกอริทึมแบบแฮชชิ่งแทนที่จะแสดงให้เห็นถึงการชนกัน นี่เป็นเพียงครั้งแรกในชุดของการสาธิตที่จำเป็นในการประกาศอย่างแท้จริงอัลกอริธึมเสียแล้วมีเรื่องจริงในการใช้การโจมตีเหล่านี้ เนื่องจากนี่คือการโจมตีคำนำหน้าเหมือนกันสถานการณ์การโจมตีในปัจจุบันมี จำกัด มาก ในภาษาธรรมดาการโจมตีคำนำหน้าเหมือนกันกำหนดให้ผู้โจมตีสามารถผลิตควบคุมหรือส่งผลต่อทั้งสองไฟล์: 'ต้นฉบับ' และการชนกัน ซึ่งหมายความว่าการสร้างการปะทะกันของไฟล์ที่มีอยู่เช่นใบรับรอง SSL ของเว็บไซต์อื่นไม่สามารถทำได้ แม้ว่าการโจมตีที่คุณตั้งใจจะทำงานร่วมกับข้อ จำกัด เหล่านี้คุณต้องพร้อมที่จะจัดการกับค่าใช้จ่าย การคำนวณ SHA-1 ใช้ SHN-1 จำนวน 9 ครั้งเพื่อสร้างการชนกันของ SHA-1 ด้วยเทคนิค Shattered นั่นคือ 9,223,37 2 , 036,854,775,808 ตัวเลขที่เป็นตัวหนาสีแดงหมายถึงล้านล้านเพื่อใส่ไว้ในบริบทของตัวเลขใหญ่ที่เราเป็น คุ้นเคยกับ. Crunching ที่การคำนวณจำนวนมากต้องใช้ มาก พลังการประมวลผลมีขั้นตอนแตกต่างกันสองขั้นตอนสำหรับเทคนิคนี้ซึ่งเป็นครั้งแรกที่ต้องใช้ CPU ถึง 6,500 ปี ฉันและครั้งที่สองใช้เวลา 110 ปีของ GPU หากคุณต้องการใช้บริการคอมพิวเตอร์เมฆเช่น Amazon Web Services จำนวนเงินที่คำนวณได้นี้จะมาพร้อมกับการเรียกเก็บเงิน 6 รูป นั่นคือทั้งหมดที่ก่อให้เกิดการปะทะกันเพียงครั้งเดียวต้นทุนที่ก่อให้เกิดการชนกันของ SHA-1 ยังไม่เป็นไปได้สำหรับองค์กรและผู้คนส่วนใหญ่และอาจไม่คุ้มค่ากับคนอื่นอีกหลายคนที่สามารถเรียกเก็บเงินได้ แม้ว่าจะไม่ได้กล่าวว่ามันเป็นไปไม่ได้สำหรับเป้าหมายสูงสุดของประเทศชาติ รัฐบาลบางแห่งใช้เวลามากกว่า 1 ล้านดอลลาร์ในช่วงเวลา 0 วันและทรัพย์สินอื่น ๆ เพื่อโจมตีเป้าหมายทางการเมืองดังนั้นจึงเป็นไปได้ที่พวกเขาสามารถเพิ่มสิ่งนี้ลงในคลังแสงได้ SHA-1 Collision แต่ส่วนมากของเราไม่ได้ถูกไล่ล่านักกิจกรรมทางการเมือง ดังนั้นสำหรับคนในชีวิตประจำวันและชุมชน infosec การชนกันของ Shattered จริงๆหมายความว่าอย่างไร สำหรับอุตสาหกรรม SSL โชคดีมาก ใบรับรอง SSL ที่เชื่อถือได้ของภาครัฐกำลังใช้อัลกอริทึมการเข้ารหัส SHA-256 และจะมีความปลอดภัยเป็นเวลาหลายปี Chrome เวอร์ชันล่าสุดจะบล็อกใบรับรอง SHA-1 ทั้งหมดจากรากที่ไว้ใจได้อย่างสมบูรณ์และ Firefox เพิ่งประกาศว่าจะทำเช่นนี้เหมือนกับผลของการปะทะกันนี้แต่ระบบและซอฟต์แวร์อื่น ๆ ยังคงใช้ SHA-1 และชุมชนเหล่านี้จะต้องจัดการกับข้อเท็จจริงที่ว่าการชนกันนี้หมายถึงภัยคุกคามที่แท้จริงอยู่ในขณะนี้ ตัวอย่างเช่นระบบควบคุมเวอร์ชัน GIT ใช้การรวม SHA-1 กับที่เก็บข้อมูลประจำตัวและการกระทำ ระบบการเข้ารหัสอีเมล PGP ยังอาศัยการเซ็นชื่อ SHA-1 อย่างมากและเป็นเรื่องปกติที่ต้องพิมพ์คีย์ย่อยของคีย์ PGP ในนามบัตรในขณะที่การชนกันของ Shattered อาจไม่ก่อให้เกิดอันตรายในวันพรุ่งนี้ความเสี่ยงที่ใกล้จะเกิดขึ้นในอนาคตซึ่งจะต้องมีการเปลี่ยนแปลงที่สำคัญบางอย่างและผลักดันระบบบางอย่างให้ไปใช้อัลกอริทึมการเข้ารหัสใหม่เป็นครั้งแรกในรอบกว่าทศวรรษที่ผ่านมา
  • #Collision
  • #cryptography
  • #Google
  • #hashing algorithms
  • # คำนำหน้าคำนำหน้าโจมตี
  • # SHA-1
  • 1
    แสดงความคิดเห็นที่ 0-0 จากทั้งหมด 0 ความคิดเห็น
    ข้อความ
    ชื่อผู้โพส
    ข้อมูลสำหรับการติดต่อกลับ (ไม่เปิดเผย เห็นเฉพาะเจ้าของร้าน)
    อีเมล
    เบอร์มือถือ
    • ตอบกระทู้


    **กรณี สินค้าชำรุดหรือส่งไปผิดสีผิดไซส์นะคะ ลค ต้องส่งกลับมาเปลี่ยนสินค้าภายใน 3 วันหลัง จากได้รับสินค้านะคะ ถ้าเกิน 3 วันไม่รับเปลี่ยนนะจ๊ะ และเปลี่ยนได้เฉพาะแบบเดิมนะคะ ไม่รับเปลี่ยนแบบ/คืนเงินนะคะ นอกจากทางร้านจะไม่มีสินค้าชิ้นนั้นๆให้เปลี่ยนแล้วค่ะ หรือในกรณีที่ทางสินค้าหมด แต่โรงงานเกิดส่งสินค้าชิ้นนั้นๆมาให้เปลี่ยนทัน ทางร้านจะเปลี่ยนเป็นตัวสินค้าชิ้นเดิมให้นะคะ จะไม่สามารถคืนเงินหรือเปลี่ยนเป็นสินค้าชิ้นอื่นได้นะคะ **ทางร้านไม่มีนโยบายออกค่าส่งเปลียนให้ลูกค้าทุกกรณีนะคะ แต่จะรับผิดชอบค่าส่งกลับให้เท่านั้นค่ะ**

    และ ไม่รับเปลี่ยนแบบ สีหรือไซส์เนื่องจาก ลค ใส่ไม่ได้หรือไม่ถูกใจนะคะ เพราะทางร้านได้ลงรายละเอียดไซส์ไว้ชัดเจนแล้วจ้า รบกวน ลค เช็คไซส์ดีๆก่อนสั่งซื้อน๊า ส่วนรูปสินค้าจริง ส่วนใหญ่ทางร้านจะลงไว้ให้แล้วค่ะ สินค้าที่ได้บางรุ่น สีอาจจะเพี้ยนไปจากรูปบ้างเล็กน้อย เพราะแสงตอนถ่ายทำและการปรับแต่งนะคะ

    ***สินค้า ทางร้านจะเหมือนแบบ 75-100% ค่ะ บางแบบที่เหมือน 100% คือนางแบบใส่สินค้าจริงถ่ายค่ะ แต่สีอาจจะเพี้ยนตามแสงและสีที่แต่งบ้างเล็กน้อยนะคะ

    ส่วน กรณีสินค้าที่ส่งไปเปื้อนฝุ่นจากโรงงานและสามารถซักออกได้ไม่รับเปลี่ยนนะคะ เพราะบางทีเยอะมากจิงๆค่ะ สำหรับผ้าขาวค่อนข้างเปื้อนง่าย ทางโรงงานเค้าไม่รับเปลี่ยนให้ค่ะกรณีนี้ แต่ถ้าเปื้อนแบบซักไม่ออกเปลี่ยนได้ค่ะ ยังไงต้องรบกวนให้  ลค ลองซักเฉพาะจุดดูก่อนนะคะ อย่าซักทั้งตัวค่ะ ถ้าซักทั้งตัวโรงงานไม่รับเปลี่ยนค่ะ ซักเฉพาะจุดเพื่อให้รู้ว่าซักออกหรือไม่ออกนะคะ

     

    เข้าร่วมร้านค้า

    ร้านLadyParadiseShop
    ร้านLadyParadiseShop
    www.ladyparadiseshop.com/
    สมัครสมาชิกร้านนี้ เพื่อรับสิทธิพิเศษ

    เข้าสู่ระบบด้วย
    เข้าสู่ระบบ
    สมัครสมาชิก

    ยังไม่มีบัญชีเทพ สร้างบัญชีใหม่ ไม่เกิน 5 นาที
    สมัครสมาชิก (ฟรี)

    0864004774
    facebooktwitter

    • ค้นหา
    *ใส่ order id หรือ email ที่ใช้ในการสั่งซื้อ
    ดูรหัสพัสดุทั้งหมด »
    Go to Top