Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-03-11 01:54:15

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Czy przypadkiem repozytoria nie uzywaja jeszcze takiego szyfrowania do uwierzytelniania? Cos trzeba z tym fantem zrobic?
Tu jest info w postaci filmiku YT:
[[url]https://www.youtube.com/watch?v=HguaJV7tGtU[/url]


Peace, Love and Debian for the World!!!

Offline

 

#2  2017-03-11 09:54:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Jak złamali SHA-1? Pojawiła się tylko jedna kolizja hasha. xD Poza tym, Debian już od roku wymusił wykorzystywanie SHA256/512 i nawet była akcja uwalenia SHA-1 i część repozytoriów (np. PPA) przestała z tego powodu działać. xD Te które chciały w dalszym ciągu funkcjonować musiały przenieść się z SHA-1 na SHA256

Tu jest info: https://wiki.debian.org/Teams/Apt/Sha1Removal

Offline

 

#3  2017-03-11 19:22:08

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Dzieki za info, mam pytanko (moze wydawac sie naiwne, ale ja w kwestiach bezpieczenstwa jestem raczej zielony): co trzeba zrobic od strony uzytkownika systemu zeby zapewnic bezpieczenstwo?
Przechodzic na https w repozytoriach?
Apparmor do przegladarek?
Wlasny klucz gpg?


Peace, Love and Debian for the World!!!

Offline

 

#4  2017-03-11 21:35:17

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

A co chcesz robić? xD

Offline

 

#5  2017-03-11 23:00:29

  loms - Użytkownik

loms
Użytkownik
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-07-20

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

[quote=morfik]Jak złamali SHA-1? Pojawiła się tylko jedna kolizja hasha. xD Poza tym, Debian już od roku wymusił wykorzystywanie SHA256/512 i nawet była akcja uwalenia SHA-1 i część repozytoriów (np. PPA) przestała z tego powodu działać. xD Te które chciały w dalszym ciągu funkcjonować musiały przenieść się z SHA-1 na SHA256

Tu jest info: https://wiki.debian.org/Teams/Apt/Sha1Removal[/quote]
Domyślnie dmcrypt/LUKS w instalatorze Jessie wykorzystuje SHA1 i nie sposób z jego poziomu tego zmienić na inne dłuższe.

Kod:

Version:           1
Cipher name:       aes
Cipher mode:       xts-plain64
Hash spec:         sha1

Prawo jest jak płot, wąż się prześlizgnie, tygrys przeskoczy a bydło się nie rozbiega.

Offline

 

#6  2017-03-12 01:56:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Ja tam od lat jadę na:

Kod:

# cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase --verbose luksFormat /dev/sda1

Ale to i tak nie ma znaczenia:

Hash algorithm used for key derivation. Release 1.7.0 changed defaults from sha1 to sha256 "not for security reasons [but] mainly to prevent compatibility problems on hardened systems where SHA1 is already [being] phased out"[1]. The former default of sha1 can still be used for compatibility with older versions of cryptsetup since it is considered secure (see item 5.20).[/quote]

Ostatnio edytowany przez morfik (2017-03-12 01:58:37)

Offline

 

#7  2017-03-12 07:43:52

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Szyfrowanie SHA-1 zostalo oficjalnie zlamane[/quote]
No problem, jest już SHA3.

Do tego wszystkie repozytoria są podpisane kluczami GPG, a wygenerowanie dwóch plików o identycznym SHA1 okazało się możliwe, ale nie dla jakiegoś łobuza z garścią plasteliny. xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2017-03-12 19:02:36

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

[quote=morfik]A co chcesz robić? xD[/quote]
Standardowy komputer desktopowy ukryty za routerem z firewallem sprzetowym
+ bezpieczenstwo danych
+ bezpieczne serfowanie po necie, rowniez strony bankowe
+ widocznosc roznych urzadzen w sieci lokalnej ( kompy z winda, tablety, smartfony, TV)
+ serwer multimedialny widoczny w sieci lokalnej

Na wiecej raczej moj stary hardware nie pozwala.


Peace, Love and Debian for the World!!!

Offline

 

#9  2017-03-13 12:18:42

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Bardziej ogólnie to się nie da? xD

Offline

 

#10  2019-04-17 11:48:46

  loms - Użytkownik

loms
Użytkownik
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-07-20

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Żaden algorytm kryptograficzny nie jest i nie będzie nigdy złamany, nawet stary MD5.

Jacekalex masz nadany opis "Podobno człowiek...;)" bo wiesz, że do człowieka nie jesteś podobny i to wiedzą wszyscy.
morfik jesteś ze wsi i to też idealnie pasuje do tego co piszesz.


Prawo jest jak płot, wąż się prześlizgnie, tygrys przeskoczy a bydło się nie rozbiega.

Offline

 

#11  2019-04-17 13:39:10

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie SHA-1 zostalo oficjalnie zlamane

Cieszę się, że w końcu ktoś docenił i zauważył mój iście wywiadowczy umysł. xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.011 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00154 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.23.103.216' WHERE u.id=1
0.00076 UPDATE punbb_online SET logged=1732350243 WHERE ident='3.23.103.216'
0.00043 SELECT * FROM punbb_online WHERE logged<1732349943
0.00060 DELETE FROM punbb_online WHERE ident='85.208.96.207'
0.00063 DELETE FROM punbb_online WHERE ident='85.208.96.208'
0.00069 SELECT topic_id FROM punbb_posts WHERE id=309329
0.00004 SELECT id FROM punbb_posts WHERE topic_id=29425 ORDER BY posted
0.00068 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29425 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00238 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29425 ORDER BY p.id LIMIT 0,25
0.00072 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29425
Total query time: 0.0087 s