SHA-1也完蛋了！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

SHA-1也完蛋了！

发表于: 2005-2-17 17:22 10058

SHA-1也完蛋了！

TeLeMan

2005-2-17 17:22

10058

王小云真tm不是人...

http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (19)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼好厉害的王小云 2**69 2005-2-17 17:28 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 3 楼看来以后的银行系统的MD5算法不会替换成SHA-1了 2005-2-17 17:54 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 4 楼未来的某一天,RSA,ECC,Elgamal等公钥密码体系都会倒下,取而代之的是一大批现在仍处于实验室阶段的密码学当我选择MD5的时候,MD5完了,当我选择SHA-1的时候,SHA-1又完了 2005-2-17 17:57 0
davidnash 雪币： 214 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	davidnash 1 5 楼 AES现在还好吧？ 2005-2-17 20:32 0
金鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	金鹰 6 楼希望ECC在明年完蛋，那我们就可以破M$的新系统了 2005-2-17 21:15 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 7 楼非常令人激动 2005-2-19 09:09 0
progray 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	progray 8 楼没看懂,太深奥了。到底怎么算Broken了?上次的MD5听说也不过是理论上的,碰什么撞什么的,好象也不是一般人说的倒掉了,我不懂这些,了解的科普一下? 2005-2-21 17:08 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼我不是很精通密码学，我觉得她的破解其实在很早就有老外提出过这个可能，她只是涉足而行动，不能完全算被破解，无非是让破解时间大幅度减少，据说MD5破解而且只能针对某些口令样式能够1分钟内破解，但有些口令却可能要1个月，甚至一年，而且要很强的计算机才行，所以大可不必担心。要乐观。 2005-2-22 16:17 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 10 楼 2^69也不小但已经很伟大了 2005-2-22 16:35 0
arryang 雪币： 205 活跃值： (166) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 11 楼最初由鸡蛋壳发布我不是很精通密码学，我觉得她的破解其实在很早就有老外提出过这个可能，她只是涉足而行动，不能完全算被破解，无非是让破解时间大幅度减少，据说MD5破解而且只能针对某些口令样式能够1分钟内破解，但有些口令却可能要1个月，甚至一年，而且要很强的计算机才行，所以大可不必担心。要乐观。对散列算法，在可以忍受的时间内找到碰撞，就以为着破解，难道还指望找到你散列原文？ 2005-2-22 17:24 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 12 楼最初由鸡蛋壳发布我不是很精通密码学，我觉得她的破解其实在很早就有老外提出过这个可能，她只是涉足而行动，不能完全算被破解，无非是让破解时间大幅度减少，据说MD5破解而且只能针对某些口令样式能够1分钟内破解，但有些口令却可能要1个月，甚至一年，而且要很强的计算机才行，所以大可不必担心。要乐观。如果你只是用来加密自己写的情书，加密算法里面MD5的安全性你可以不在乎，如果你有10^N亿的资产存放在银行，用的就是MD5加密的身份验证，你还会放心吗？ 2005-2-22 19:22 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 13 楼 2^80，不需要做什么研究工作，这是sha-1本身的特性 2^69，虽然还比较大，已经是革命了，按照这个研究思路，很可能很快就可以降至2^50，甚至更低 2005-2-23 09:36 0
locksmith 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	locksmith 14 楼以后俺用MD5+SHA-1， 2005-2-23 13:49 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 15 楼最初由 locksmith 发布以后俺用MD5+SHA-1，可以用Rijndael或IDEA来做hash 2005-2-23 13:58 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 16 楼王小云她们已经提交给 Crypto 2005大会了 http://www.rsasecurity.com/rsalabs/ RSA Data Security Inc.推荐使用SHA256或更高,虽然SHA256还没有得到很好的分析对于分析MD5和SHA0,SHA1的方法,王小云提到了一点儿下面是王小云她们写的概述附件:shanote.zip 2005-2-23 17:12 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 17 楼好贴正如美女，是要顶弟，我顶 2005-2-24 09:01 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 18 楼看不懂E文.. 2005-2-25 10:54 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 19 楼看到了 The research team of Xiaoyun Wang 2005-2-25 10:57 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 20 楼最初由 cnbragon 发布王小云她们已经提交给 Crypto 2005大会了 http://www.rsasecurity.com/rsalabs/ RSA Data Security Inc.推荐使用SHA256或更高,虽然SHA256还没有得到很好的分析对于分析MD5和SHA0,SHA1的方法,王小云提到了一点儿下面是王小云她们写的概述 ........ 看一看 2005-2-26 20:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

TeLeMan

发帖

131

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼好厉害的王小云 2**69 2005-2-17 17:28 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 3 楼看来以后的银行系统的MD5算法不会替换成SHA-1了 2005-2-17 17:54 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 4 楼未来的某一天,RSA,ECC,Elgamal等公钥密码体系都会倒下,取而代之的是一大批现在仍处于实验室阶段的密码学当我选择MD5的时候,MD5完了,当我选择SHA-1的时候,SHA-1又完了 2005-2-17 17:57 0
davidnash 雪币： 214 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	davidnash 1 5 楼 AES现在还好吧？ 2005-2-17 20:32 0
金鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	金鹰 6 楼希望ECC在明年完蛋，那我们就可以破M$的新系统了 2005-2-17 21:15 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 7 楼非常令人激动 2005-2-19 09:09 0
progray 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	progray 8 楼没看懂,太深奥了。到底怎么算Broken了?上次的MD5听说也不过是理论上的,碰什么撞什么的,好象也不是一般人说的倒掉了,我不懂这些,了解的科普一下? 2005-2-21 17:08 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼我不是很精通密码学，我觉得她的破解其实在很早就有老外提出过这个可能，她只是涉足而行动，不能完全算被破解，无非是让破解时间大幅度减少，据说MD5破解而且只能针对某些口令样式能够1分钟内破解，但有些口令却可能要1个月，甚至一年，而且要很强的计算机才行，所以大可不必担心。要乐观。 2005-2-22 16:17 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 10 楼 2^69也不小但已经很伟大了 2005-2-22 16:35 0
arryang 雪币： 205 活跃值： (166) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 11 楼最初由鸡蛋壳发布我不是很精通密码学，我觉得她的破解其实在很早就有老外提出过这个可能，她只是涉足而行动，不能完全算被破解，无非是让破解时间大幅度减少，据说MD5破解而且只能针对某些口令样式能够1分钟内破解，但有些口令却可能要1个月，甚至一年，而且要很强的计算机才行，所以大可不必担心。要乐观。对散列算法，在可以忍受的时间内找到碰撞，就以为着破解，难道还指望找到你散列原文？ 2005-2-22 17:24 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 12 楼最初由鸡蛋壳发布我不是很精通密码学，我觉得她的破解其实在很早就有老外提出过这个可能，她只是涉足而行动，不能完全算被破解，无非是让破解时间大幅度减少，据说MD5破解而且只能针对某些口令样式能够1分钟内破解，但有些口令却可能要1个月，甚至一年，而且要很强的计算机才行，所以大可不必担心。要乐观。如果你只是用来加密自己写的情书，加密算法里面MD5的安全性你可以不在乎，如果你有10^N亿的资产存放在银行，用的就是MD5加密的身份验证，你还会放心吗？ 2005-2-22 19:22 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 13 楼 2^80，不需要做什么研究工作，这是sha-1本身的特性 2^69，虽然还比较大，已经是革命了，按照这个研究思路，很可能很快就可以降至2^50，甚至更低 2005-2-23 09:36 0
locksmith 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	locksmith 14 楼以后俺用MD5+SHA-1， 2005-2-23 13:49 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 15 楼最初由 locksmith 发布以后俺用MD5+SHA-1，可以用Rijndael或IDEA来做hash 2005-2-23 13:58 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 16 楼王小云她们已经提交给 Crypto 2005大会了 http://www.rsasecurity.com/rsalabs/ RSA Data Security Inc.推荐使用SHA256或更高,虽然SHA256还没有得到很好的分析对于分析MD5和SHA0,SHA1的方法,王小云提到了一点儿下面是王小云她们写的概述附件:shanote.zip 2005-2-23 17:12 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 17 楼好贴正如美女，是要顶弟，我顶 2005-2-24 09:01 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 18 楼看不懂E文.. 2005-2-25 10:54 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 19 楼看到了 The research team of Xiaoyun Wang 2005-2-25 10:57 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 20 楼最初由 cnbragon 发布王小云她们已经提交给 Crypto 2005大会了 http://www.rsasecurity.com/rsalabs/ RSA Data Security Inc.推荐使用SHA256或更高,虽然SHA256还没有得到很好的分析对于分析MD5和SHA0,SHA1的方法,王小云提到了一点儿下面是王小云她们写的概述 ........ 看一看 2005-2-26 20:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复