SHA-1 kan nog 300.000 jaar mee
Encryptie experts waren deze week bijeen in het Amerikaanse Maryland om daar over de toekomst van het SHA-1 hashing algoritme te praten en een veiligere versie van het cryptografische werkpaard te bedenken.
De afgelopen 18 maanden zijn er verschillende ontdekkingen gedaan waardoor het Secure Hash Algorithm, SHA-1, langzaam zal worden uitgefaseerd. Hash algoritmes worden gebruikt voor digitale handtekeningen. Een techniek om zo'n algoritme succesvol aan te vallen zou dan ook verstrekkende gevolgen kunnen hebben.
De dreiging lijkt echter mee te vallen. In eerste instantie dachten cryptografische experts dat een computer die een miljoen berekeningen per seconde kon uitvoeren elke 38 miljard jaar een collision zou vinden. In februari werd er een manier gevonden waardoor elke 19 miljoen jaar een collision gevonden kon worden. Een nieuwe techniek ontdekt in augustus zorgde ervoor dat er nu nog maar 300.000 jaar nodig is. Er is dus nog wel even tijd om een ander algoritme te vinden, aldus Robert Lemos.
in 'kraaktijd' (NB '') zal het nog een paar maanden duren en het lukt om
SHA-1 in een paar seconden te kraken...
mischien me kleinkinderen of me achterkleinkinderen of me achter achte...
- eerst dachten de heren experts dat SHA-1 38 miljard jaar meekan;
- in februari 2005 was dat nog maar 19 miljoen jaar;
- in augustus 2005 nog maar 300.000 jaar.
Ofwel: bij de volgende techniek (nog dit jaar waarschijnlijk) is het zomaar
afgelopen ? Het lijkt me dat de ECHTE experts maar eens moesten gaan
werken. En Robert Lemos kan maar beter minister van misinformatie in
Iraq worden.
= kort?).....
Zo'n tijd om een collision te ontdekken. Een collision van
wat? Van 1 string gegevens waar je op zoekt of wat? En wat
over al die andere miljoenen gegevens waar je nog niet op
heb gezocht?
BTW, ik heb maar het kleinste verstand van hoe encryptie
werkt, maar kan wel indenken dat 'zoeken' op een gelijkende
key of hash gedurende zo'n periode voorlopig wel erg lang is.
De aarde is nog maar ca. 6.000 jaar oud dus wat wil je.
De rest van encryptie methoden gaat voorlopig nog wel boven
mijn petaflop.
- Unomi -
Zo'n tijd om een collision te ontdekken. Een collision van
wat? Van 1 string gegevens waar je op zoekt of wat? En wat
over al die andere miljoenen gegevens waar je nog niet op
heb gezocht?
Stel: je hebt een hash H1 over bericht B1. Een collision heb je wanneer je
een bericht B2 anders dan B1 gevonden hebt waarover de hash gelijk is aan H1.
De aarde is nog maar ca. 6.000 jaar oud dus wat wil je.
Ik hoop dat dat een grapje is, zo niet: lees eens een ander boek dan de
bijbel. De aarde is iets van 4,5 miljard jaar oud. (en hij is rond)
gesteld wordt dat elke maand de tijd die nodig is om de zaak
te kraken met de helft verminderd wordt over 17 maanden de
code binnen 12 uur gekraakt.
zou haast kunnen stellen dat deze nergens op gebaseerd is, maar dat
klinkt weer zo onvriendelijk.
tools waarbij het 'miljarden' (whoehahaha) jaren zou duren
voordat er of een collision of key gevonden zou worden. De
aanname is dus puur gebaseerd op eerdere ervaringen en niet
scientific beredeneerd (maar dat geeft niet wat uit eerdere
ervaringen blijkt dat wetenschappelijk berekende
kansberekeningen in 99% van de gevallen gewoon nergens op
slaan... En meer wishfull thinking of marketing praat is van
de verzinners/uitvinders van de tool.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.