Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
838 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Retourne une mauvaise valeur

n°1015851
ratibus
Posté le 17-03-2005 à 12:33:12  profilanswer
 

Reprise du message précédent :
Un excellent article : http://www.schneier.com/blog/archi [...] sis_o.html
 

Citation :

One-way hash functions are supposed to have two properties. One, they're one way. This means that it is easy to take a message and compute the hash value, but it's impossible to take a hash value and recreate the original message. (By "impossible" I mean "can't be done in any reasonable amount of time." ) Two, they're collision free. This means that it is impossible to find two messages that hash to the same hash value.


Message édité par ratibus le 17-03-2005 à 12:35:07
mood
Publicité
Posté le 17-03-2005 à 12:33:12  profilanswer
 

n°1015854
masklinn
í dag viðrar vel til loftárása
Posté le 17-03-2005 à 12:35:26  profilanswer
 

ratibus a écrit :

En 20 ans tu divises par 10^6 la durée "seulement".


Citation :

The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper describing their results:

  • collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.
  • collisions in SHA-0 in 2**39 operations.
  • collisions in 58-round SHA-1 in 2**33 operations.

Source
 
[:petrus75]
et ton quote est franchement malhonnête; la ligne suivante est:

Citation :

Breaking a hash function means showing that either -- or both -- of those properties are not true.
 
Earlier this week, three Chinese cryptographers showed that SHA-1 is not collision-free. That is, they developed an algorithm for finding collisions faster than brute force.


-> SHA-1 a été cassé [:spamafote]


Message édité par masklinn le 17-03-2005 à 12:38:15

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
n°1015858
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 17-03-2005 à 12:40:12  profilanswer
 

ratibus a écrit :

Seul le marchand connait le prix de ses produits.
La banque (et son sytème de paiement) n'ont pas accès à cette base de données => pas de requete SQL.
 
Si le marchand propose au client de saisir ses infos bancaires sur son site (et d'appeler la banque en interface directe et donc de manière transparente pour le client), alors bien sûr il faut faire comme ça ;)


OK, effectivement, s'il faut contacter le site de la banque, il faut passer le montant. Maintenant, est-ce que c'est la meilleure méthode, j'en sais rien, mais je comprends mieux.

ratibus a écrit :

Un excellent article : http://www.schneier.com/blog/archi [...] sis_o.html
 

Citation :

One-way hash functions are supposed to have two properties. One, they're one way. This means that it is easy to take a message and compute the hash value, but it's impossible to take a hash value and recreate the original message. (By "impossible" I mean "can't be done in any reasonable amount of time." ) Two, they're collision free. This means that it is impossible to find two messages that hash to the same hash value.



Une autre citation sur la même page :

Citation :

But there's an old saying inside the NSA: "Attacks always get better; they never get worse." Just as this week's attack builds on other papers describing attacks against simplified versions of SHA-1, SHA-0, MD4, and MD5, other researchers will build on this result. The attack against SHA-1 will continue to improve, as others read about it and develop faster tricks, optimizations, etc. And Moore's Law will continue to march forward, making even the existing attack faster and more affordable.


La conclusion étant :

Citation :

The Chinese cryptographers deserve a lot of credit for their work, and we need to get to work replacing SHA.


 
Donc oui, aujourd'hui c'est pas pratiquable sur le PC de tout un chacun. Mais dans quelques années, il est fort probable que si.


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°1015863
ratibus
Posté le 17-03-2005 à 12:42:14  profilanswer
 

J'ai pas dit que SHA-1 n'avait pas été cassé.
Casser veut dire que tu rend invalide un des 2 axiomes de base que j'ai cité.
Ils ont "juste" trouver un moyen d'accélérer le calcul de collisions.

n°1015866
Dj YeLL
$question = $to_be || !$to_be;
Posté le 17-03-2005 à 12:42:34  profilanswer
 

:lol: J'adore le quote de la partie qui arrange uniquement :D


---------------
Gamertag: CoteBlack YeLL
n°1015867
ratibus
Posté le 17-03-2005 à 12:44:11  profilanswer
 

@Taiche : tous les systèmes de paiement (ceux sur lesquels j'ai travaillé, à la fois en tant que dev mais aussi en tant qu'utilisateur) fonctionnent comme ça.

n°1015869
Dj YeLL
$question = $to_be || !$to_be;
Posté le 17-03-2005 à 12:44:16  profilanswer
 

Enfin en ce qui me concerne, je me dis juste que ce qui peut être fait dans un sens, peut être fait dans l'autre ...
 
Ca me fait exactement penser aux protections des CD ... (à une autre echelle bien evidemment), mais si on arrive protéger quelque chose ... on peut forcement faire sauter cette même protection ...


---------------
Gamertag: CoteBlack YeLL
n°1015871
masklinn
í dag viðrar vel til loftárása
Posté le 17-03-2005 à 12:46:19  profilanswer
 

ratibus a écrit :

J'ai pas dit que SHA-1 n'avait pas été cassé.
Casser veut dire que tu rend invalide un des 2 axiomes de base que j'ai cité.
Ils ont "juste" trouver un moyen d'accélérer le calcul de collisions.


J'adore le "juste" pour des mecs qui ont fait passer le nombre d'opérations à réaliser de 2**80 à 2**69 [:rofl]


---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
n°1015874
ratibus
Posté le 17-03-2005 à 12:49:18  profilanswer
 

Dj YeLL a écrit :

:lol: J'adore le quote de la partie qui arrange uniquement :D

Il a posté avant que j'ai pu ajouté des éléments :D
J'ai juste quoté la définition d'un algo de hash c'est tout :spamafote:
 
 
Pour reprendre, les gars qui ont cassé SHA-1 on trouvé un moyen de trouver des collisions en prenant "seulement" 2^69 messages aléatoires au lieu de 2^80.
Dans notre cas, on a un message d'origine (les paramètres de paiement), la signature valide du marchant, et on aimerait bien changer le prix et refaire une signature qui va bien :D
 
Donc 2 solutions :

  • On arrive à retrouver le message qui a été hashé à partir de la signature => impossible
  • On arrive à former un message différent dont le hash est identique au hash d'origine => seule solution


Donc j'attends vos méthodes pour utiliser la seconde solution (et les réponses du style SHA-1 a été cassé sont refusée :p).

n°1015876
ratibus
Posté le 17-03-2005 à 12:52:03  profilanswer
 

masklinn a écrit :

J'adore le "juste" pour des mecs qui ont fait passer le nombre d'opérations à réaliser de 2**80 à 2**69 [:rofl]


"Juste" était dans le sens : je ne vois pas comment on peut utiliser leur technique dans le cas qui nous concerne.
 
Si le vois tant mieux mais partage alors la méthode :p

mood
Publicité
Posté le 17-03-2005 à 12:52:03  profilanswer
 

n°1015893
ratibus
Posté le 17-03-2005 à 13:18:29  profilanswer
 

L’attaque des chinois consiste à trouver un couple de valeur (m, m’), m != m’ tel que H(m) == H(m’). Ca n’a rien à voir avec le problème : étant donné H(m), touver m’ tel que H(m) = H(m’).

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Excel] Retourner la valeur d'une celluleComparer et trier pixel selon la valeur RGB
[VB] Test sur valeur saisie dans une textboxrécupérer une valeur
Recuperer la décimale d'une valeur ?récupérer la valeur d'une checkbox
Combobox et fonctions (retourner une valeur ?)Incrementer la valeur d une propriete d une class ?
Ne pas savoir mettre une autre valeur => comboboxrecuperer la valeur de ce site
Plus de sujets relatifs à : Retourne une mauvaise valeur

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.036 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR