Комментарии 8
А как же соль?
А что с солью-то? В контексте новости соль — это усложнение алгоритма, точнее еще один метод, который добавляет в общий результат свои свойства. И, главное, повышает защищенность. То есть если рассматривать чистый SHA-1, то вероятность успешной практической атаки на него была практически нулевой, а стала просто малой. Если рассматривать SHA-1 в контексте, то и вообще все как бы хорошо.
Я оцениваю эту новость как пример истории о безопасности в самой ее ранней, теоретической части, где атаки ближайшего будущего только предсказываются, почти всегда на основе неполной информации. К практике перейдем, когда атака настолько подешевеет, что ее смогут реально провести исследователи (а не как в упомянутом исследовании, когда на реальном железе прогнали усеченную 10-дневную модель). Но примерно в тот же момент тоже самое смогут сделать и киберпреступники, так что лучше свернуть использование SHA-1 побыстрее. Не повредит.
Я оцениваю эту новость как пример истории о безопасности в самой ее ранней, теоретической части, где атаки ближайшего будущего только предсказываются, почти всегда на основе неполной информации. К практике перейдем, когда атака настолько подешевеет, что ее смогут реально провести исследователи (а не как в упомянутом исследовании, когда на реальном железе прогнали усеченную 10-дневную модель). Но примерно в тот же момент тоже самое смогут сделать и киберпреступники, так что лучше свернуть использование SHA-1 побыстрее. Не повредит.
Нет а если есть соль, то как эти дорогие вычислительные мощности помогут? Мне как программисту это было бы интересно. Смогут ли злоумышленники узнать ее? Вот получили они некую строку, ну и не подойдет она, потому, что соль не знают, толку то…
Мне кажется или проблему устаревших версий android недооценивают?
Я уже вижу как между киберпреступниками будет борьба за устройства. (которая дойдет до смешного, трояны начнут ставить патчи и прочее чтобы, не заразить пк\телефон кокнурентным зловредом)
или это уже широко практикуется?
Я уже вижу как между киберпреступниками будет борьба за устройства. (которая дойдет до смешного, трояны начнут ставить патчи и прочее чтобы, не заразить пк\телефон кокнурентным зловредом)
или это уже широко практикуется?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Security Week 42: коллизии в SHA-1, практический взлом роутеров, Android/Безопасность/Грусть