ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.11.2008, 20:44
|
|
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680
Репутация:
367
|
|
Новая хэш-функция MD6
MD6 — алгоритм хеширования переменной разрядности, разработанный профессором Рональдом Ривестом из Массачусетского Технологического Института в сентябре 2008 года. Предназначен для создания «отпечатков» или дайджестов сообщений произвольной длины. Предлагается на смену менее совершенному MD5. По заявлению авторов, алгоритм устойчив к дифференциальному криптоанализу. Зная MD6, невозможно восстановить входное сообщение, так как разным сообщениям может соответствовать один MD6. Используется для проверки подлинности опубликованных сообщений, путем сравнения дайджеста сообщения с опубликованным. Эту операцию называют «проверка хеша» (hashcheck).
Предшественница (MD5) была создана в 1991 году, когда частоты обычных процессоров были не больше 33MHz. Она должна была отображать двоичную строку произвольной длины в строку размером d, быть устойчивой к коллизиям, нахождению прообразов и быть псевдослучайной.
После ее взлома, американский институт стандартов и технологий (NIST), объявил конкурс на создание хэш-функции SHA-3.
Новая функция MD6 предполагается доказуемо устойчивой к дифференциальному криптоанализу (с помощью которого была взломана MD5).
Разработчики использовали оригинальные идеи в дизайне хэш-функции. Так, размер обрабатываемого за один раз блока данных будет 512 байт (а не бит), что затрудняет проведение многих атак, даёт выигрыш в распараллеливании.
В разработке вместо традиционного дизайна Дамгарда-Меркла исползовалось сжатие при помощи древовидных структур. В узле каждого дерева находится сжимающая функция 4-1 (аналог деревьев Меркла с мини-функциями сжатия). Для малых процессоров вместо иерархической структуры деревьев, может использоваться последовательная.
MD6 поддерживает также хэширование с ключем 512-бит. Различные конструктивные особенности (нумерация узлов деревьев, root и z-биты на входе в подфункции) защищают функцию от атак вставок и расширения. Нелинейность функции достигается использованием всего трёх простейших операций: XOR, сложение и сдвиг с константами.
Количество раундов функции необычно велико:r = 40 + (d / 4). Так для 256 выхода потребуется 104 раунда, а для 512 – 168 раундов! При этом MD6-512 медленнее в полтора раза, чем SHA2-512 на 32-битных платформах и почти в четыре раза на 6
http://habrahabr.ru/blogs/infosecurity/45849/
© 2006—2008 «Тематические Медиа» |
|
|
30.11.2008, 20:45
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
А теперь вопрос когда будет расшифровчик?
|
|
|
|
30.11.2008, 20:47
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Сообщение от elimS2
разным сообщениям может соответствовать один MD6
Как бл*дь теперь брутить ?((((((((
|
|
|
|
30.11.2008, 20:50
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 171
Провел на форуме:
1085601
Репутация:
110
|
|
Сообщение от diznt
А теперь вопрос когда будет расшифровчик?
думается брут будет актуален
Как бл*дь теперь брутить ?((((((((
это ж хорошо когда подходит не один пароль)
|
|
|
|
30.11.2008, 20:54
|
|
Постоянный
Регистрация: 06.05.2007
Сообщений: 393
Провел на форуме:
1510937
Репутация:
398
|
|
http://groups.csail.mit.edu/cis/md6/
Так, размер обрабатываемого за один раз блока данных будет 512 байт (а не бит)
это жестоко идея будет не очень удачной
Последний раз редактировалось PandoraBox; 30.11.2008 в 21:10..
|
|
|
|
30.11.2008, 21:07
|
|
Познающий
Регистрация: 03.11.2008
Сообщений: 97
Провел на форуме:
932867
Репутация:
132
|
|
да !ето печально!
|
|
|
|
30.11.2008, 21:10
|
|
Постоянный
Регистрация: 06.10.2007
Сообщений: 681
Провел на форуме:
3899205
Репутация:
429
|
|
вот уже вижу тему расшифрока MD6 ))
|
|
|
|
30.11.2008, 21:14
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
так как разным сообщениям может соответствовать один MD6.
А разве это не коллизия?
|
|
|
|
30.11.2008, 21:17
|
|
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680
Репутация:
367
|
|
она самая) чето они намудрили
|
|
|
|
30.11.2008, 21:24
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
А теперь вопрос когда будет расшифровчик?
Никогда не было и никогда не будет. Функция не обратима, но ее можно перебрать. По-моему так.
Вот вот. Я хоть в этом не очень понимаю, но по-моему она родимая.
Последний раз редактировалось fucker"ok; 30.11.2008 в 21:32..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
