Stránka 1 z 1

Základní informace o projektu

Napsal: pon 20 srp, 2007 07:39
od forest
Základní informace o projektu:
Projekt se zabývá hledáním kolizí v hashovací funkci SHA1. Projekt byl založen na Univerzity of technology v Grazu.

Hashovací funkce je předpis pro výpočet kontrolního součtu (hashe) ze zprávy či většího množství dat. Může sloužit ke kontrole integrity dat, k rychlému porovnání dvojice zpráv, indexování, vyhledávání apod. Je důležitou součástí kryptografických systémů pro digitální podpisy. Formálně je to funkce h, která převádí vstupní posloupnost bitů (či bytů) na posloupnost pevné délky n bitů.
Kolize jsou nežádoucí, ale v principu se jim nelze úplně vyhnout. Lze jen snižovat pravděpodobnost, že nastane kolize pro podobná data, například při náhodné změně v části vstupní posloupnosti. Cílem je vysoká pravděpodobnost, že dvě zprávy se stejným kontrolním součtem jsou stejné.

SHA-1
Kryptografický hashovací algoritmus SHA-1 byl původně definován ve FIPS 180-1, tato specifikace je však již nahrazena novější verzí FIPS 180-2, která obsahuje navíc i definice nových variant (někdy souhrnně označovaných jako SHA-2), které zahrnují SHA-224, SHA-256, SHA-384 a SHA-512.
SHA-1 rozsekává vstupní zprávu na bloky o délce 512 bitů, poslední blok zprávy doplňuje a zarovnává, včetně přidání údaje o délce zprávy, na nějž je vyhrazeno posledních 64 bitů. SHA-1 tak může zpracovávat vstupní zprávy o délce až do cca 2.305.840 TB. Uvedením délky se výrazně ztěžuje možnost nalezení a výskytu kolizí mezi zprávami různých délek – kolize je primárně potřeba hledat mezi zprávami zcela shodné délky. Výstup SHA-1 má délku 160 bitů, tj. 20 bytů.
SHA-1 je, podobně jako jiné hashovací funkce, tzv. iterativní hashovací funkce. To znamená, že při zpracování každého 512bitového bloku se vždy použije stejný modul tzv. vnitřní kompresní funkce. Kompresní funkce má dva vstupy, 160bitový a 512bitový. Po zpracování posledního bloku se výstup kompresní funkce použije jako výstupní hodnota.

Známé hashovací funkce
MD5 – oblíbená, ale již kompromitovaná funkce. Od srpna 2004 je veřejně znám postup pro nalezení kolizního páru zpráv.
SHA-1 – oblíbená, ale již kompromitovaná funkce. V únoru 2005 byl zveřejněn objev algoritmu, který umožňuje nalézt kolizi podstatně rychleji než hrubou silou. Výpočetní náročnost je ale stále mimo současnou techniku.
SHA-2 – rodina 4 hashovacích funkcí (SHA-256, SHA-384, SHA-512 a SHA-224), které jsou součástí standardu FIPS 180-2, a u kterých dosud nebyly nalezeny žádné bezpečnostní slabiny.

Stránky projektu: http://boinc.iaik.tugraz.at/sha1_coll_search

Napsal: čtv 25 říj, 2007 05:32
od forest
Zrovna včera vyšel o projektu poměrně rozsáhlý článek http://www.isgtw.org/?pid=1000711

Napsal: pát 26 říj, 2007 09:41
od Saharak
forest píše:Díky za informace z práce na projektu.

Zrovna včera vyšel o projektu poměrně rozsáhlý článek http://www.isgtw.org/?pid=1000711
Fíha to je parádní web!

Napsal: pát 26 říj, 2007 10:05
od forest
JJ, umět lépe anglicky, tak hned něco z těch článků přeložím pro náš web :wink: