Size: a a a

2020 June 02

VR

Vlad Roskov in #ctfchat
Ну тип на ша1 есть практические коллизии
источник

n

n0n3m4 in #ctfchat
Vlad Roskov
Ну тип на ша1 есть практические коллизии
ну там прост в ssh HMAC же вроде?
источник

VR

Vlad Roskov in #ctfchat
Это повод от него отходить
источник

VR

Vlad Roskov in #ctfchat
Но то что написано в статье бред
источник

VR

Vlad Roskov in #ctfchat
Эти коллизии никак не делают ссш слабее
источник

n

n0n3m4 in #ctfchat
хм, ну ок, но тогда не особо понятна экономическая целесообразность веселья
источник

VR

Vlad Roskov in #ctfchat
Да в целом и для мд5 то же верно
источник

n

n0n3m4 in #ctfchat
"го сломаем обратную совместимость потому что md5 и sha1 уже не хайпово"?
источник

VR

Vlad Roskov in #ctfchat
n0n3m4
хм, ну ок, но тогда не особо понятна экономическая целесообразность веселья
Ну, закоммитить строчку в код = 0₽
источник

n

n0n3m4 in #ctfchat
источник

VR

Vlad Roskov in #ctfchat
n0n3m4
"го сломаем обратную совместимость потому что md5 и sha1 уже не хайпово"?
Тип того ага
источник

VR

Vlad Roskov in #ctfchat
Ну и плюс если их ещё дальше разъебут до более крутых коллизий, не нужно будет с палёной попой всё патчить
источник

K

Kukuxumushi in #ctfchat
Если слабые алгоритмы поддерживаются, то очевидно, что пойдут ломать их,  а не sha3
источник

n

n0n3m4 in #ctfchat
Vlad Roskov
Ну и плюс если их ещё дальше разъебут до более крутых коллизий, не нужно будет с палёной попой всё патчить
мне кажется, для этого достаточно было бы их по умолчанию использовать, наверное
источник

VR

Vlad Roskov in #ctfchat
Ага
источник

n

n0n3m4 in #ctfchat
"выпиливать нахер" эт немного другое
источник

n

n0n3m4 in #ctfchat
ладно еще с сертификатами, там реально беды
источник

n

n0n3m4 in #ctfchat
n0n3m4
но судя по размаху, с которым о проблемах SHA-1 говорят, проблемы какие-то наверное все-таки есть? Не могут же все вокруг быть идиотами
ну крч, я так понял, все-таки могут)))000
источник

n

n0n3m4 in #ctfchat
но вообще печально, если некомпетентность проявляется в выпиливании алгоритмов на всякий случай, она же может проявиться и в реализации криптографии в принципе, это ж одни и те же люди делают
источник

VR

Vlad Roskov in #ctfchat
Ну, в целом депрекейтить слабые алгосы надо
источник