Новая хэш-функция MD6

Discussion in 'Мировые новости. Обсуждения.' started by elimS2, 30 Nov 2008.

Thread Status:
Not open for further replies.
  1. elimS2

    elimS2 Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    195
    Likes Received:
    159
    Reputations:
    11
    MD6 — алгоритм хеширования переменной разрядности, разработанный профессором Рональдом Ривестом из Массачусетского Технологического Института в сентябре 2008 года. Предназначен для создания «отпечатков» или дайджестов сообщений произвольной длины. Предлагается на смену менее совершенному MD5. По заявлению авторов, алгоритм устойчив к дифференциальному криптоанализу. Зная MD6, невозможно восстановить входное сообщение, так как разным сообщениям может соответствовать один MD6. Используется для проверки подлинности опубликованных сообщений, путем сравнения дайджеста сообщения с опубликованным. Эту операцию называют «проверка хеша» (hashcheck).

    [​IMG]

    Предшественница (MD5) была создана в 1991 году, когда частоты обычных процессоров были не больше 33MHz. Она должна была отображать двоичную строку произвольной длины в строку размером d, быть устойчивой к коллизиям, нахождению прообразов и быть псевдослучайной.
    После ее взлома, американский институт стандартов и технологий (NIST), объявил конкурс на создание хэш-функции SHA-3.
    Новая функция MD6 предполагается доказуемо устойчивой к дифференциальному криптоанализу (с помощью которого была взломана MD5).
    Разработчики использовали оригинальные идеи в дизайне хэш-функции. Так, размер обрабатываемого за один раз блока данных будет 512 байт (а не бит), что затрудняет проведение многих атак, даёт выигрыш в распараллеливании.

    В разработке вместо традиционного дизайна Дамгарда-Меркла исползовалось сжатие при помощи древовидных структур. В узле каждого дерева находится сжимающая функция 4-1 (аналог деревьев Меркла с мини-функциями сжатия). Для малых процессоров вместо иерархической структуры деревьев, может использоваться последовательная.
    MD6 поддерживает также хэширование с ключем 512-бит. Различные конструктивные особенности (нумерация узлов деревьев, root и z-биты на входе в подфункции) защищают функцию от атак вставок и расширения. Нелинейность функции достигается использованием всего трёх простейших операций: XOR, сложение и сдвиг с константами.

    Количество раундов функции необычно велико:r = 40 + (d / 4). Так для 256 выхода потребуется 104 раунда, а для 512 – 168 раундов! При этом MD6-512 медленнее в полтора раза, чем SHA2-512 на 32-битных платформах и почти в четыре раза на 6

    http://habrahabr.ru/blogs/infosecurity/45849/
    © 2006—2008 «Тематические Медиа» ​
     
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    А теперь вопрос когда будет расшифровчик?
     
    3 people like this.
  3. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Как бл*дь теперь брутить ?((((((((
     
    2 people like this.
  4. crystalbit

    crystalbit Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    217
    Likes Received:
    89
    Reputations:
    8
    думается брут будет актуален
    это ж хорошо когда подходит не один пароль)
     
  5. PandoraBox

    PandoraBox Elder - Старейшина

    Joined:
    6 May 2007
    Messages:
    262
    Likes Received:
    176
    Reputations:
    7
    http://groups.csail.mit.edu/cis/md6/

    это жестоко идея будет не очень удачной
     
    #5 PandoraBox, 30 Nov 2008
    Last edited: 30 Nov 2008
  6. TeckToniK

    TeckToniK Member

    Joined:
    3 Nov 2008
    Messages:
    15
    Likes Received:
    55
    Reputations:
    0
    да !ето печально!
     
  7. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    вот уже вижу тему расшифрока MD6 ))
     
    2 people like this.
  8. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    А разве это не коллизия?
     
  9. elimS2

    elimS2 Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    195
    Likes Received:
    159
    Reputations:
    11
    она самая) чето они намудрили
     
  10. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    578
    Likes Received:
    274
    Reputations:
    91
    Никогда не было и никогда не будет. Функция не обратима, но ее можно перебрать. По-моему так.
    Вот вот. Я хоть в этом не очень понимаю, но по-моему она родимая.
     
    #10 fucker"ok, 30 Nov 2008
    Last edited: 30 Nov 2008
  11. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    366
    Likes Received:
    201
    Reputations:
    4
    А когда она уже будет внедрена ? а то только появилась - не думаю что сразу везде она будет !
     
  12. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Интересно как быстро он будет принят на вооружение...
    P.S. MD(Unix) и так заглаза пока хватает...
     
  13. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    90
    Reputations:
    7
    мне кажется, что именно эта вообще никогда принята на вооружение не будет. Дорабатывать будутт...
     
  14. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    578
    Likes Received:
    274
    Reputations:
    91
    От md5 никуда не деться, итак в нем добротная половина паролей хранится. (по крайне-мере в веб) Так-что пхп кодеры скоро начнут замечать в проектах с историей что-то типа md6(md5($password)); Для совместимости =)
     
  15. Shisha

    Shisha Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    362
    Likes Received:
    236
    Reputations:
    0
    Вижу, что никому эта идея не понравилась...
     
  16. PandoraBox

    PandoraBox Elder - Старейшина

    Joined:
    6 May 2007
    Messages:
    262
    Likes Received:
    176
    Reputations:
    7
    как там насчет PHP библиотеки для никсов
     
  17. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    Vot fuck :(
     
  18. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    497
    Likes Received:
    280
    Reputations:
    92
    -=lebed=- уже точит ножи на новые хэшики.... :):):)
     
  19. Alexus

    Alexus Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    9
    Likes Received:
    17
    Reputations:
    -2
    ЧТо там насчёт распределённых вычислений :), это мне по душе, это я понимаю , брутить с помощью Beowulf систем будем, я к этому готов)) у меня такая есть и немаленькая
     
  20. ChinaTown

    ChinaTown Member

    Joined:
    15 Nov 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Мд5 пока что еще никто не сломал, так что думаю мд6 тоже никто не сломает. Так что будем брутить, товарищи, как и брутили, только теперь на одну галочку в брутерах больше. Ждем новых функций в php и С#... Интересно, а в Delphi когда нибуть будет... Там и мд5 была проблемой...
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.