Кілька днів тому співробітники компанії Google і Центру математики та інформатики в Амстердамі представили перший алгоритм генерації колізій для SHA-1. За десять років існування SHA-1 не було відомо ні про одному практичному способі генерувати документи з таким же сумі SHA-1 і цифровим підписом, як в іншому документі, але тепер така можливість з'явилася.

Хеш-функція SHA-1 використовується повсюдно, тому звістка про генерації документів з ідентичним хешів викликало природну стурбованість у користувачів. Зокрема у користувачів системи контролю версій Git, в якій теж використовуються хеш SHA-1. Розгорнуту відповідь на ці побоювання дав Лінус Торвальс. Якщо коротко, то боятися нічого.

Читати далі →



Колізії існують для більшості хеш-функцій, але для найкращих з них кількість колізій близько до теоретичного мінімуму. Наприклад, за десять років з моменту винаходу SHA-1 не було відомо ні про одному практичному способі генерації колізій. Тепер такий є. Сьогодні перший алгоритм генерації колізій для SHA-1 представили співробітники компанії Google і Центру математики та інформатики в Амстердамі.

Ось доказ: два документа PDF з різним вмістом, але однаковими цифровими підписами SHA-1.


Читати далі →

CTCrypt 2016 — криптографія на будь-який смак

Через тиждень, з 06 по 08 червня, в р. Ярославлі відбудеться V міжнародний симпозіум «Сучасні тенденції в криптографії» (Current Trends in Cryptology – CTCrypt 2016). Симпозіум організований Технічним комітетом по стандартизації ТК 26 «Криптографічний захист інформації», Академією криптографії Російської Федерації і Математичним інститутом ім. В. А. Стеклова РАН.

Читати далі →

Як боротися з репостами або пара слів про прецептивных хешах

У цій публікації мова йтиме про підходи до побудови прецептивных хешів зображення і можливості їхнього використання (наприклад, пошук дублікатів).

Прецептивные хеш-алгоритми описують клас функцій для генерації порівнянних хешей. Вони використовують різні властивості зображення для побудови індивідуального «відбитка». Надалі ці «відбитки» можна порівнювати один з одним.

Якщо хеші відрізняються, отже, дані різні. Якщо хеші збігаються, то дані, швидше за все, однакові (оскільки існує ймовірність колізій, то однакові хеші не гарантують збігу даних). У цій статті мова піде про декількох популярних методи побудови прецептивных хешів зображення, а також про простому способі боротьби з колізіями. Всім кому цікаво, прошу під кат.

Читати далі →