SHA-1 kan nog 300.000 jaar mee
Encryptie experts waren deze week bijeen in het Amerikaanse Maryland om daar over de toekomst van het SHA-1 hashing algoritme te praten en een veiligere versie van het cryptografische werkpaard te bedenken.
De afgelopen 18 maanden zijn er verschillende ontdekkingen gedaan waardoor het Secure Hash Algorithm, SHA-1, langzaam zal worden uitgefaseerd. Hash algoritmes worden gebruikt voor digitale handtekeningen. Een techniek om zo'n algoritme succesvol aan te vallen zou dan ook verstrekkende gevolgen kunnen hebben.
De dreiging lijkt echter mee te vallen. In eerste instantie dachten cryptografische experts dat een computer die een miljoen berekeningen per seconde kon uitvoeren elke 38 miljard jaar een collision zou vinden. In februari werd er een manier gevonden waardoor elke 19 miljoen jaar een collision gevonden kon worden. Een nieuwe techniek ontdekt in augustus zorgde ervoor dat er nu nog maar 300.000 jaar nodig is. Er is dus nog wel even tijd om een ander algoritme te vinden, aldus Robert Lemos.
in 'kraaktijd' (NB '') zal het nog een paar maanden duren en het lukt om
SHA-1 in een paar seconden te kraken...
mischien me kleinkinderen of me achterkleinkinderen of me achter achte...
- eerst dachten de heren experts dat SHA-1 38 miljard jaar meekan;
- in februari 2005 was dat nog maar 19 miljoen jaar;
- in augustus 2005 nog maar 300.000 jaar.
Ofwel: bij de volgende techniek (nog dit jaar waarschijnlijk) is het zomaar
afgelopen ? Het lijkt me dat de ECHTE experts maar eens moesten gaan
werken. En Robert Lemos kan maar beter minister van misinformatie in
Iraq worden.
= kort?).....
Zo'n tijd om een collision te ontdekken. Een collision van
wat? Van 1 string gegevens waar je op zoekt of wat? En wat
over al die andere miljoenen gegevens waar je nog niet op
heb gezocht?
BTW, ik heb maar het kleinste verstand van hoe encryptie
werkt, maar kan wel indenken dat 'zoeken' op een gelijkende
key of hash gedurende zo'n periode voorlopig wel erg lang is.
De aarde is nog maar ca. 6.000 jaar oud dus wat wil je.
De rest van encryptie methoden gaat voorlopig nog wel boven
mijn petaflop.
- Unomi -
Zo'n tijd om een collision te ontdekken. Een collision van
wat? Van 1 string gegevens waar je op zoekt of wat? En wat
over al die andere miljoenen gegevens waar je nog niet op
heb gezocht?
Stel: je hebt een hash H1 over bericht B1. Een collision heb je wanneer je
een bericht B2 anders dan B1 gevonden hebt waarover de hash gelijk is aan H1.
De aarde is nog maar ca. 6.000 jaar oud dus wat wil je.
Ik hoop dat dat een grapje is, zo niet: lees eens een ander boek dan de
bijbel. De aarde is iets van 4,5 miljard jaar oud. (en hij is rond)
gesteld wordt dat elke maand de tijd die nodig is om de zaak
te kraken met de helft verminderd wordt over 17 maanden de
code binnen 12 uur gekraakt.
zou haast kunnen stellen dat deze nergens op gebaseerd is, maar dat
klinkt weer zo onvriendelijk.
tools waarbij het 'miljarden' (whoehahaha) jaren zou duren
voordat er of een collision of key gevonden zou worden. De
aanname is dus puur gebaseerd op eerdere ervaringen en niet
scientific beredeneerd (maar dat geeft niet wat uit eerdere
ervaringen blijkt dat wetenschappelijk berekende
kansberekeningen in 99% van de gevallen gewoon nergens op
slaan... En meer wishfull thinking of marketing praat is van
de verzinners/uitvinders van de tool.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
