Hashing algoritme SHA-1 gekraakt
Onlangs kondigde het National Institute of Standards and Technology (NIST) aan dat het van plan was om SHA-1 (Secure Hash Algorithm 1) te vervangen door het krachtigere SHA-256 en SHA-512. Geen onterechte beslissing, want het SHA-1 algoritme is gekraakt! Het betreft hier de volledige versie, wat als een enorm cryptoanalytisch resultaat beschouwd kan worden. De aanval maakt gebruik van eerdere aanvallen op SHA-0 en SHA-1 en kan volgens Bruce Schneier als het einde van het lang gebruikte algoritme voor digitale handtekeningen gezien worden. Het onderzoeksrapport zelf is nog niet beschikbaar. Meer informatie is op deze pagina te vinden.
Met dank aan Raboof voor het melden van dit nieuws
welke gevolgen het precies heeft
verwachten hierdoor!
maar nog steeds duurt het te lang.
werkt geeft niets. Check je facts en lees die links gewoon even.
misschien kunnen we dan de berichtjes van dit moordenaars-regiem
meelezen.
wij niet weten ?
Het lijkt me niet dat hij zonder goede reden zijn reputatie op het spel durft
te zetten.
Overigens vraag ik mij af wat het belang is van Chinezen om dit te
publiceren, China lijkt me nou net niet het land dat de wereld wil laten
weten hoe goed ze in cryptanalyse zijn. Want hoe ga je bedrijfspionage
plegen indien de NIST telkens maar weer een andere cyptoalogritme
voorschrijft ?
Als de Noord Koreanen hun systemen ook zo hebben versleuteld,
misschien kunnen we dan de berichtjes van dit moordenaars-regiem
meelezen.
Versleutelen met een hashing-algoritme?? Hmmm.....
Stel je eens voor dat de NSA een computer heeft die
krachtiger is dan we kunnen voorstellen en die de meeste
encryptie-algoritme kent. Dan hoef je niets te kraken maar
kan je "gewoon" een brute-force uitvoeren op bijvoorbeeld
een versleuteld e-mail bericht.
Denk eens aan John the Ripper op een supper computer, binnen
hoeveel seconden kan je dan "onraadbaar" wachtwoord kraken?
Dan hoef je de encryptie-algoritme niet te kraken. Hierover
heeft Dan Brown een boek geschreven :digital fortress. Leuk
boek, moet je gelezen hebben.
Maar mijn complimenten voor de groep die SHA-1 heeft gekraakt!
Ik snap niet dat Bruce Schneier iets durft te
bevestigen..... weet hij iets wat
wij niet weten ?
Duh, hij heeft de paper zelf gelezen/gekregen; "The paper
isn't generally available yet. At this point I can't tell if
the attack is real, but the paper looks good and this is a
reputable research team.". Dus het is nog private, zullen ze
natuurlijk even wachten op feedback van andere cryptoanalisten.
collisions vergelijkbaar zijn met de originele input.
bijvoorbeeld, mn neemt een simpele webapplicatie, bij het
aanmaken van een user salt je de sha1-hash van het
wachtwoord met de username en de timestamp van het
registratiemoment. alle input moet wel gevalideerd zijn (dus
bv alleen a-z A-Z 0-9 en nog een aantal ascii characters,
met een min/max lengte). ik vraag me af of een collision dan
wel binnen die characterrange gaat vallen....
nu is dit maar een gelimiteerd voorbeeld van één van de vele
hash-toepassingen, maar toch....
....China lijkt me nou net niet het land dat de wereld wil
laten
weten hoe goed ze in cryptanalyse zijn Want hoe ga je
bedrijfspionage
plegen indien de NIST telkens maar weer een andere
cyptoalogritme
voorschrijft ?
duidelijk, maar wel dat die chinezen inderdaad goed zijn.
Blijkt wel: RC-4, SHA-0, SHA-1 allemaal binnen 1 jaar
'gekraakt'. Dr. No heeft gelijk: de impact valt wel mee
want de clear-text van de collision heb je niet voor het
uitzoeken.
De NIST schrijft pas een nieuw algoritme voor als de huidige
niet meer voldoen.
SF
Denk eens aan John the Ripper op een supper computer, binnen
hoeveel seconden kan je dan "onraadbaar" wachtwoord
kraken?
wachtwoord.
Met wachtzinnen en wachtalineas wordt de kans dat een
encrypted stuk binnen de gewenste protectieduur wordt
gekraakt significant minder.
Ik gebruik meestal ROT-26, dat is niet te kraken ;-)
Haal jij altijd je flauwe grapjes van Slashdot? Scheer je weg!
eens. HET IS NIET GEKRAAKT. Alleen de bruteforce tijd is een
heel aantal iteraties teruggebracht. Dat is iets anders. Het
is sneller te bruteforcen maar op de gemiddelde
consumentenpc duurt het dan nog jaren. In de praktijk is het
dus een behoorlijk loos iets.
Kortom; STEP INTO MY OVEN@#$@5^#!#@$
Je kunt dat ene bericht met een bekende signature ondertekenen. WOW!
Als je dan een half jaar erover moet doen om je vervalste beursbericht te
maken, waarin je naar de rest van de wereld kenbaar maakt dat een groot
bedrijf (MS of zo) een winstuitkering gaat doen, komt dat bericht
waarschijnlijk een half jaar te laat... In het bericht stond nl. een datum... En
die was... een half jaar geleden... oeps, nog eens proberen.
Zoek maar een goede toepassing voor deze 'hack', die niet effectief te
omzeilen is door bijv. een pasword vervang tijd kort genoeg te zetten (OK,
passwords zijn met een dictionary/allowed char test toch al snel te
hacken).
En voor data validatie: gebruik die salts, timestamps en eventueel
combineer hashes (2 algoritmes over de zelfde data). Altijd als je gokt op 1
paard (in dit geval: data verification pattern) zal problemen geven als het
algoritme gekraakt wordt of kraakbaar wordt in 'acceptable' tijd.
maar een algoritme om een digitale vingerafdruk te maken van een blok
data. Het kunnen achterhalen van de data uit een hash is dus niet
spannend. Wat wel spannend is, is als 1 hash meer blokken data kan
vertegenwoordigen. De kans echter dat dat ook een stuk leesbaar (of in
ieder geval zinvolle) data is, is nog extreem klein. Dat er een beter
algoritme moet komen is duidelijk, maar er zijn op korte termijn denk ik
geen grote consequenties voor het gebruik van SHA-1. Het valt me tegen
dat de redactie van security.nl dit niet kunnen duiden!!!!!! Blijkbaar zijn ze te
veel bezig met de Linux-Microsoft strijd!!! In ieder geval lijken het geen
security experts. Jammer....
waarover hij het heeft, bestaat niet. Deja vu: AES was ook
gebroken volgens hem en iedereen moest onmiddellijk
overstappen op Twofish, zijn product.
You didn't actually read the paper, did you? If you did, you
would have noticed the footnote which says that the attack
isn't on "the real thing".
Stop spreading rumors.
padding, die vereist is in SHA-1, niet gebruikt wordt.
Schneier maakt zichzelf weereens belachelijk. De aanval
waarover hij het heeft, bestaat niet. Deja vu: AES was ook
gebroken volgens hem en iedereen moest onmiddellijk
overstappen op Twofish, zijn product.
You didn't actually read the paper, did you? If you did, you
would have noticed the footnote which says that the attack
isn't on "the real thing".
Stop spreading rumors.
padding, die vereist is in SHA-1, niet gebruikt wordt.
Weer eens een minnetje voor Bruce. Hij is echt teveel uit op publiciteit.
Je kunt dat ene bericht met een bekende signature
ondertekenen. WOW!
signatures, dus in theorie zou je een eigen bericht kunnen
maken om een betaling te simuleren.
let wel, in theorie, want die voetnoot heb ik ondertussen
ook wel door ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.