<=====================================8<=====================================>
Posted By: Tuttle (UTF-8 on Woody? Uch,ouch!) on 'Koudink'
Date: Mon 23.8.2004 0:00.22
Title: Re: MD5 cracking (breakthrough!)
Nelezi vam nekde nahodou ladem nejaky vykonny a dobre chlazeny stroj (cim
vic, tim lip, jakakoli platforma:), na kterem muze s nizkou prioritou bezet
distribuovany proces? (Bezi mi na desktopu a zpomaleni jsem nezpozoroval.)
Myslim, ze tahle aktivita muze mit i hmatatelny prakticky efekt, a proto
jsem se k ni pridal.
http://www.md5crk.comm
Takze tato moje vyzva je uz bezpredmetna, projekt md5crk skoncil. Pred
nekolika dny byla ctyrmi Cinany nalezena kolize hashovaciho algoritmu MD5 ve
dvou proudech o velikosti 1024 bitu. Bez prispeni projektu md5crk svoji zatim
nezverejnenou metodou tuto kolizi zjistili vypoctem v radu hodin!!! V
intervalech jeste kratsich nasledovaly dalsi kolize z teto "rodinky".
Cinani prolomili zaroven algoritmy MD4, HAVAL-128 a RIPEMD.
Viz http://eprint.iacr.org/2004/199.pdf
Jak vidite, soubory si jsou velice podobne:
$ od -tx1z -w16 -Ax file0
000000 d1 31 dd 02 c5 e6 ee c4 69 3d 9a 06 98 af f9 5c >.1......i=.....\<
000010 2f ca b5 87 12 46 7e ab 40 04 58 3e b8 fb 7f 89 >/....F~.@.X>....<
000020 55 ad 34 06 09 f4 b3 02 83 e4 88 83 25 71 41 5a >U.4.........%qAZ<
000030 08 51 25 e8 f7 cd c9 9f d9 1d bd f2 80 37 3c 5b >.Q%..........7<[<
000040 96 0b 1d d1 dc 41 7b 9c e4 d8 97 f4 5a 65 55 d5 >.....A{.....ZeU.<
000050 35 73 9a c7 f0 eb fd 0c 30 29 f1 66 d1 09 b1 8f >5s......0).f....<
000060 75 27 7f 79 30 d5 5c eb 22 e8 ad ba 79 cc 15 5c >u'.y0.\."...y..\<
000070 ed 74 cb dd 5f c5 d3 6d b1 9b 0a d8 35 cc a7 e3 >.t.._..m....5...<
$ od -tx1z -w16 -Ax file1
000000 d1 31 dd 02 c5 e6 ee c4 69 3d 9a 06 98 af f9 5c >.1......i=.....\<
000010 2f ca b5 07 12 46 7e ab 40 04 58 3e b8 fb 7f 89 >/....F~.@.X>....<
000020 55 ad 34 06 09 f4 b3 02 83 e4 88 83 25 f1 41 5a >U.4.........%.AZ<
000030 08 51 25 e8 f7 cd c9 9f d9 1d bd 72 80 37 3c 5b >.Q%........r.7<[<
000040 96 0b 1d d1 dc 41 7b 9c e4 d8 97 f4 5a 65 55 d5 >.....A{.....ZeU.<
000050 35 73 9a 47 f0 eb fd 0c 30 29 f1 66 d1 09 b1 8f >5s.G....0).f....<
000060 75 27 7f 79 30 d5 5c eb 22 e8 ad ba 79 4c 15 5c >u'.y0.\."...yL.\<
000070 ed 74 cb dd 5f c5 d3 6d b1 9b 0a 58 35 cc a7 e3 >.t.._..m...X5...<
MD5: a4c0d35c95a63a805915367dcfe6b751
Vice viz noticka na http://www.md5crk.com (asi casem zmizi) a clanky a diskuze
k tematu na http://www.freedom-to-tinker.com. Velice zajimave, nezdrzi vas to
dlouho!
Nedavno byly nalezeny kolize v plnem algoritmu SHA-0, coz je o neco starsi
bratricek dnes siroce pouzivaneho SHA-1. Oba byly navrzene asi pred deseti
lety jistou agenturou NSA (zkratka od No Such Agency).
Zaroven byla nalezena kolize v redukovane verzi algoritmu SHA-1. Muzeme se
tedy za nejaky cas nadit i kolizi plnych. Ve zminenych diskuzich jsou odpovedi
na otazky, proc nekonci svet, ale zaroven kde je hrozba. Vysledkem bude, ze
rozumni navrhari zacnou rychle opoustet MD5 (pokud to jeste neudelali!) a
pomalu SHA-1. Budou hledany dalsi alternativy pro siroke nasazeni, ktere po
SHA-1 prevezmou statut Secure Hash Algorithm. To, ze MD5 neni "bezpecny", se
vi uz dlouho.
Vysledkem je to, ze na kryptografii jakozto na jediny zpusob ochrany se neda
nikdy spolehat. Je treba venovat velkou pozornost i konvencnim zpusobum
ochrany dat (edukace uzivatelu, prava k shadow souborum, atd.). Pilire
individualni bezpecnostni politiky musi byt ruznorode.
Jiz byla aktualizovana hesla SHA-1 a MD5 na Wikipedia.org... taky doporucuju.
Tuttle
<=====================================8<=====================================>
Posted By: semik (25km=25min zlepsuji se!) on 'Koudink'
Date: Wed 25.8.2004 9:32.36
Title: Re: MD5 cracking (breakthrough!)
Skvelej post Tuttliku! Neco sem se dozvedel, chvili to trvalo se tim prokousat
ale rozhodne to zato stalo.
Dik
Semik
<=====================================8<=====================================>
Posted By: Covex (mi'lius) on 'Koudink'
Date: Thu 26.8.2004 14:08.21
Title: Derave bluetooth
Ne ze bych to necekal:
http://notebooky.idnes.cz/novinky/bluetoothversuswlansfrn040817.html
Covex
<=====================================8<=====================================>
Posted By: podles (zero chance) on 'Koudink'
Date: Mon 30.8.2004 15:10.54
Title: Re: parametry ze skriptu..
Protoze se zpracovani uvozovek a apostrofu neprovadi rekurzivne.
head="User-Agent: xxx"
param='--header $head http://server/'ver/'
curl $param
hm.. jenze mi nejde o to, aby se ty uvozovky zpracovaly.. uplne mi staci,
kdyz se spusti presne to, co vidim po "echo $param"
To je preci prave to co nechces :-)
Zkus si dat "User-agent: xxx yyy" a pak to echo, uvidis proc.
tvuj priklad ale bohuzel nefunguje.. zkus si do head dat neco jako
"User-agent: xxx yyy" :-)
(a to nehlede na to, ze uvnitr apostrofu pro param se zadna promenna nevlozi
;-) )
Omlouvam se, neoveril jsem si to poradne.
Podlesh
pokud chces mit:
param='--header "User-Agent: xxx" http://localhost/'t/'
muzes to pustit pres eval:
eval /usr/bin/curl $param
Jo, to je nejjednodussi reseni, ja bych to delal mnohem sloziteji.
hm.. tady tomu sice vubec nerozumim, ale kupodivu to presne splnuje puvodni
pozadavek :) diky.. na tohle bych asi neprisel :)
Keson
Alfi
Kdo umi, umi Podlesh
Kdo neumi, cumi
<=====================================8<=====================================>
Posted By: Covex (mi'lius) on 'Koudink'
Date: Tue 31.8.2004 19:32.49
Title: Konzolovy editor
Delsi dobu pri prekladech textu zapasim s nasledujici veci:
potreboval bych linuxovy konzolovy editor, ktery umi s dlouhymi radky pracovat
jako gedit.
Abych to osvetlil: Kdyz je radek delsi nez kolik se vejde na obrazovku,
zalomi ho (nemodifikuje ovsem text - tzn. nevklada konec radky), nicmene pokud
jedu kurzorem nahoru nebo dolu, tak po zalomenych castech radky preskakuje
jako po vice radkach.
Nejblize je tomu asi "vi" ktery alespon zobrazuje radky zalomene, ovsem dostat
se "doprostred" dlouheho radku pohybem kurzoru po radku je docela otrava.
Ne ze bych byl do vi nejak zamilovan (spis naopak) ale kdyby se dal nejak
naucit bylo by to asi reseni.
PS: Ne emacs uz nikdy nepochopim.:) Preferoval bych fte nebo joe, ale ani
jeden se k tomuhle nedonutil.
Covex
<=====================================8<=====================================>
Posted By: Varvara (Du ju jus es es ejc~ tu?) on 'Koudink'
Date: Tue 31.8.2004 21:25.48
Title: Re: Konzolovy editor
Nejblize je tomu asi "vi" ktery alespon zobrazuje radky zalomene, ovsem
dostat
se "doprostred" dlouheho radku pohybem kurzoru po radku je docela otrava.
Predpokladam, zes myslel vim, da se pouzit 'w' (posun o slovo, tj. o
souvisly retezec cislic, pismen a potrzitek) nebo 'W' (retezec obohacen i o
tecky, carky). Podobne pracuje 'e', 'E' (tusim nastavi kurzor na konec slova)
a 'b' 'B' (beginning - posun na nejblizsi zacatek slova). A obcas taky
pouzivam '|', ta posouva na sloupec, takze treba 20| posune na sloupec cislo
20. Akorat to chce chvili pouzivat. :)
Jo a kdyby ses jako jo chtel pohybovat o ten jeden zalomeny radek a ne
rovnou o pet na regulerni konec radku, tak zkus gj (dolu) a gk (nahoru) nebo
jeste lip, do ~/.vimrc napis
map <Down> gj
map <Up> gk
Ne ze bych byl do vi nejak zamilovan (spis naopak) ale kdyby se dal nejak
naucit bylo by to asi reseni.
Covex
Varvara
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
"Videl jsem andela v tom mramoru a tesal jsem, dokud jsem jej nevysvobodil."
|
