#коллизии_хеша — Public Fediverse posts

[Перевод] Прошивки OpenWrt: атака на цепочку поставок

Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1 . Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса. Мне стало любопытно, как это работает, так что я приступил к исследованиям.

https://habr.com/ru/companies/ruvds/articles/865702/

#openwrt #хэширование #хэши #sha256 #коллизии_хеша #прошивки #ruvds_статьи

[Перевод] Прошивки OpenWrt: атака на цепочку поставок

Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1 . Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса. Мне стало любопытно, как это работает, так что я приступил к исследованиям.

https://habr.com/ru/companies/ruvds/articles/865702/

#openwrt #хэширование #хэши #sha256 #коллизии_хеша #прошивки #ruvds_статьи

[Перевод] Прошивки OpenWrt: атака на цепочку поставок

Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1 . Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса. Мне стало любопытно, как это работает, так что я приступил к исследованиям.

https://habr.com/ru/companies/ruvds/articles/865702/

#openwrt #хэширование #хэши #sha256 #коллизии_хеша #прошивки #ruvds_статьи

[Перевод] Прошивки OpenWrt: атака на цепочку поставок

Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1 . Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса. Мне стало любопытно, как это работает, так что я приступил к исследованиям.

https://habr.com/ru/companies/ruvds/articles/865702/

#openwrt #хэширование #хэши #sha256 #коллизии_хеша #прошивки #ruvds_статьи

[Перевод] Юристы продолжают пользоваться MD5 только из-за своего консерватизма

Недавно я узнала один загадочный факт: Международный уголовный суд хэширует электронные доказательства при помощи MD5 . Что в этом плохого? MD5 ужасно поломан. Настолько поломан, что специалисты уже больше десятка лет говорят , что никто не должен пользоваться MD5. Учитывая широкий выбор альтернатив, сегодня применение MD5 не имеет никакого смысла. И ещё одна загадка: MD5 использует не только МУС. Очевидно, им пользуется всё юридическое и криминалистическое сообщество США. Так почему же юристы по-прежнему применяют поломанную и устаревшую технологию? Для начала мне нужно уточнить: я не юрист и не криптограф. Я разработчик ПО и консультант в сфере прикладной криптографии. И подозреваю, что я, возможно, единственный человек, интересующийся и криптографией, и юриспруденцией, в противном случае эту статью уже написал бы кто-то другой. Юристы продолжают пользоваться этой поломанной и устаревшей технологией по нескольким причинам. По существу, юридическое сообщество обсуждает, действительно ли MD5 поломан в их конкретном случае. Они говорят «да, MD5 поломан в случае шифрования », но поскольку они не занимаются шифрованием, то им вполне можно его использовать. В этом посте я расскажу о том, как возникло это обсуждение, и разберусь, правы ли юристы в том, что им можно безопасно применять MD5.

https://habr.com/ru/companies/ruvds/articles/785444/

#md5 #коллизии_хеша #алгоритмы_хэширования #криптографические_алгоритмы #хэшфункции

[Перевод] Юристы продолжают пользоваться MD5 только из-за своего консерватизма

Недавно я узнала один загадочный факт: Международный уголовный суд хэширует электронные доказательства при помощи MD5 . Что в этом плохого? MD5 ужасно поломан. Настолько поломан, что специалисты уже больше десятка лет говорят , что никто не должен пользоваться MD5. Учитывая широкий выбор альтернатив, сегодня применение MD5 не имеет никакого смысла. И ещё одна загадка: MD5 использует не только МУС. Очевидно, им пользуется всё юридическое и криминалистическое сообщество США. Так почему же юристы по-прежнему применяют поломанную и устаревшую технологию? Для начала мне нужно уточнить: я не юрист и не криптограф. Я разработчик ПО и консультант в сфере прикладной криптографии. И подозреваю, что я, возможно, единственный человек, интересующийся и криптографией, и юриспруденцией, в противном случае эту статью уже написал бы кто-то другой. Юристы продолжают пользоваться этой поломанной и устаревшей технологией по нескольким причинам. По существу, юридическое сообщество обсуждает, действительно ли MD5 поломан в их конкретном случае. Они говорят «да, MD5 поломан в случае шифрования », но поскольку они не занимаются шифрованием, то им вполне можно его использовать. В этом посте я расскажу о том, как возникло это обсуждение, и разберусь, правы ли юристы в том, что им можно безопасно применять MD5.

https://habr.com/ru/companies/ruvds/articles/785444/

#md5 #коллизии_хеша #алгоритмы_хэширования #криптографические_алгоритмы #хэшфункции