- Stellar Blade - Túl az 1 millión
- S.T.A.L.K.E.R.: Legends of the Zone Trilogy - Befutott a MOD támogatás
- Dead by Daylight - Hamarosan Lara Croft is játszható karakter lesz
- Megjelenési dátumot kapott a Disney Epic Mickey: Rebrushed
- Decemberben a Forza Horizon 4 is lekerül a digitális áruházak polcairól
Új hozzászólás Aktív témák
-
joghurt
addikt
válasz
69Raizen69 #6 üzenetére
Ez alapvetően nem (mai) programokról szól, hanem a már (évekkel ezelőtt) digitálisan aláírt dokumentumokat érinti.
Mint @Béééla is írta, kb. azzal húzható párhuzamba a jelenség, mintha te megszereznéd egy közjegyző (fém)kulcsát, és a bélyegzőjét felhasználva készítenél magadnak egy okiratot, amit aztán beraknál a páncélszekrényébe. Azután ő teljes meggyőződéssel igazolná, hogy közhiteles az irat.A tej élet, erő, egészség.
-
dqdb
nagyúr
válasz
69Raizen69 #6 üzenetére
Az SHA256/384/512 az SHA2 családba tartozik, ami jelenleg biztonságosnak nevezhető.
sztanozs: Mitől lesz valami biztonságban attól, hogy SHA1-nél frissebb hash algoritmust is támogat az archivűló programja?
Digitális aláírásnál ésszerűségi okok miatt nem a teljes dokumentumot írod alá, hanem a hashét, hiszen például 2048 bites RSA esetén 256 byte-os a blokkméret (a szokásos PKCS1 paddinget levonva 245 byte marad), szóval hash nélkül ekkora darabokban kellene aláírni a teljes dokumentumot.Ha meggyengül egy hash algoritmus, akkor az azt jelenti, hogy értelmes időn belül létre tudsz hozni hash ütközést, azaz olyan adatblokkot tudsz generálni, aminek a hashe megegyezik egy másik adatblokkéval. Ez pedig azt eredményezi, hogy egy digitális aláírással ellátott dokumentumot le tudsz cserélni anélkül, hogy a digitális aláírás megsérülne. Ezt amúgy az MD5 esetében eljátszották már, ott a digitálisan aláírt dokumentum egy normál felhasználói tanúsítvány volt, amit áthegesztettek CA tanúsítványra, és onnantól kezdve az eredeti tanúsítványt kiadó CA megbízhatóságát kihasználva olyan, a böngészők és operációs rendszerek által is elfogadott tanúsítványt és olyan névre állíthattak ki, amilyet szerettek volna.
Amúgy a megoldás a problémára nem túl bonyolult, csak fejlesztési/feldolgozási időben és pénzben erőforrás-igényes: még az SHA1 tényleges elavulása előtt egy SHA2 családot használó időbélyeggel fejbe kell csapni az aláírt dokumentumot, és kész, problem solved az SHA2 várható elavulásáig. Azonban az összes olyan SHA1-es dokumentum (legyen az dokumentum szintjén vagy a dokumentumot aláíró tanúsítványok szintjén), amellyel ezt nem végzik el, az elavulás pillanatában elveszti bizonyító erejét.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
it Egy sokak által használt, de már rég ismert gyengeséggel rendelkező titkosítási módszer végnapjait éljük.
- The Compensator 5.0 - Top-END Gaming PC
- ÁRESŐ! Dobozos új Dell Inspiron 16 7610 /11.gen i5-11400H/16GB/512SSD/RTX 3050 4GB/Gari/3k
- Macbook Pro M2 "ÚJ" 2 töltéssel 2024.10.30. Apple garancia
- Xiaomi Redmi 10 64GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 10S 128GB, Kártyafüggetlen, 1 Év Garanciával