» Wzor.Net (I)

Benchmark
Такое ощущение что вывод из статьи, который кстати выделен, никто не читает, а там написано, что :
во первых создать то файл с такой же хэш-суммой как у уже существующего можно - другое дело, что содержимое такого созданного файла в этом случае проконтролировать нельзя .
НО !
и это во вторых - если автор исходного файла захочет создать его аналог с таким же хешем, но по содержимому отличающемуся от оригинального файла - он это сделать сможет !
Читайте еще раз внимательно статью.
еще раз один из выводов:

...
Злоумышленник имеет возможность создать два разных документа, у которых будет одинаковое хеш-значение (при этом он не имеет возможности «контролировать» какое именно значение получится). Это означает, что создать «двойника» к уже существующему чужому документу/тексту/файлу он не может. Контролирует ситуацию он только в том случае, когда может конструировать и первый и второй документы сам.
...
Так что это давно возможно и думаю, что даже то, что автор статьи писал в 2009 как невозможно " на сегодняшний день" - сейчас вероятно очень даже возможно.

А уж такой конторе как мс, создать дистрибутивы с одинаковым хешем, но с отличающимся содержимым - как два байта переслать.

NeoHunter
Эх, вы бы хоть посмотрели на алгоритм sha-1...


Цитата:

во первых создать то файл с такой же хэш-суммой как у уже существующего можно - другое дело, что содержимое такого созданного файла в этом случае проконтролировать нельзя

В статье совершенно верно замечено, что нетрудно сгенерировать кучку файлов с одинаковой sha1 -- НО! -- хоть как-то проконтроллировать ни их содержимое, ни получаемую контр.сумму невозможно.
Поэтому:
Цитата:

и это во вторых - если автор исходного файла захочет создать его аналог с таким же хешем, но по содержимому отличающемуся от оригинального файла - он это сделать сможет !

только если он заранее имеет такую цель и генерит оба файла одновременно. И, опять же, получает мусор -- он же не может проконтроллировать содержимое своих файлов.

Т.е. получение коллизии в случае sha1 не представляет труда, только если делать это ради спортивного интереса, наплевав на содержимое генерируемых файлов.


Цитата:

Так что это давно возможно и думаю, что даже то, что автор статьи писал в 2009 как невозможно " на сегодняшний день" - сейчас вероятно очень даже возможно

А что изменилось-то? Алгоритм sha1 поменялся? Или компы стали на много порядков быстрее?


Цитата:

А уж такой конторе как мс, создать дистрибутивы с одинаковым хешем, но с отличающимся содержимым - как два байта переслать.

Именно так, никто и не спорит, что подделать sha1 можно. В теории -- да, как 2 байта переслать, были бы ресурсы :) А на практике в 2009-м на это надо было потратить, допустим, 50 лет, сегодня 5 -- а разница?

NeoHunter
Цитата:

Такое ощущение что вывод из статьи, который кстати выделен, никто не читает, а там написано, что :

Вы сами ее дочитали до конца? А там написано, что даже такая контора как MS такое сделать не может:

"Ну и напоследок, в принципе никто не запрещает Вам использовать для проверки две и более уязвимых функций одновременно. Создание пары документов, которые одновременно бы давали одинаковые между собой MD5-суммы и одинаковые между собой SHA-1 суммы, на сегодняшний день невозможно."

и на сегодняшний день ничего не изменилось!

dimitriy7

Цитата:

А уж такой конторе как мс, создать дистрибутивы с одинаковым хешем

Чисто для справки: даже те коллизии, которые были обнаружены для SHA-1, являли собой файлы, которые отличались... на несколько бит.

С точки зрения криптографии это уязвимость. С практической точки зрения подобные коллизии никакой роли не играют. Невозможно взять готовый файл, "вписать" в него некоторый блок данных (скажем, 64 байта), чтобы получить заранее заданное значение SHA. По крайней мере за разумное время эта задача не решается.

смотрю есть ещё в природе те кто верит в чудеса с "подделкой" чексумм:)
на мой взгляд статья "Взлом хеш-функций (2004-2006 гг.): как это было и что теперь делать?" лишний раз показывает что тема "подделки" чексумм лежит в данное время в теоретической области, а вовсе не в практической плоскости:)
откровенно говоря смешно слушать что некто взор и ко вносят изменения в оригинальные ms-дистрибутивы, внедряет в них *** код и делают так что чексуммы остаются неизменными.
в общем те кто такое утверждают просто ничего не соображают в этой теме ...
на самом деле для таких вот падких до сенсаций простаков можно написать такую откровенную статью-туфту с выкладками и математическими аргументами доказывающую возможность подделки чексумм что все это будет ими принято на веру, ведь никто из них даже не сможет опровергнуть туфту, потому как только единицы (увы я не Перельман) плавают как рыбы в воде в таких понятиях как ряды фурье, математические матрицы, эллиптические кривые (elliptic curve), дискретная математика и тем более единицы тех кто реально все это применяет в криптографии, такие люди здесь только мимо ходом пробегали и то лет 10 назад :) хотя окружающий нас мир не без гениев, а так да, языком болтать легко, он без костей...

WZ

Цитата:

смотрю есть ещё в природе те кто верит в чудеса с "подделкой" чексумм:)

Скорее они верят в наличие у MS/ФСБ/пентагона (нужное подчеркнуть) супер-пупер-мега-компутера скоростью в 10^100500 чего_то_там_похожего_на_терафлопсы :)


Цитата:

откровенную статью-туфту с выкладками и математическими аргументам

А выкладок и математических аргументов там и нету :) Но и явной туфты вроде тоже, так, статейка с философскими размышлениями и парой чиселок от китайских товарищей. Вот только не учли авторы, что читать статейку будут далекие от математики люди... А для них надо было бы большими буквами написать пару тезисов-аксиом:
1. Любое хеширование по определению будет давать коллизии. Это очевидно и не обсуждается.
2. Используемые на практике алгоритмы всегда будут менее криптостойки, чем возможно в теории для заданной длины хеша. "Менее" -- не значит "мало"!!!
3. Упражнения по искусственному созданию коллизий не имеют никакого прикладного смысла, они никак не приближают нас к подгону файла к заранее заданной контр.сумме. Тем более относительная простота сего бесполезного занятия не есть уязвимость, а изначально осознано заложенная особенность.

nickp50

Цитата:

и на сегодняшний день ничего не изменилось!

на чем основано такое безапелляционное утверждение ?

Цитата:

dimitriy7

Цитата:

к подгону файла к заранее заданной контр.сумме.

читайте внимательно речь идет уже не о подгонке, а о создании автором файла двух разных файлов с одинаковым хешем. и так как автор файла может вносить изменения в оба файла, то задача существенно упрощается.

Цитата:

и на сегодняшний день ничего не изменилось!

на чем основано такое безапелляционное утверждение ?

Просто на том, что скорость счета с тех пор увеличилась не настолько, чтобы осуществить перебор за разумное время.
Т.е. неважно, будет ли подбор завершен за 500 тыс. или за 5 тыс. лет -- вроде и разница в 2 порядка, но оба варианта для практического применения неприемлемы.


Цитата:

к подгону файла к заранее заданной контр.сумме.

читайте внимательно речь идет уже не о подгонке, а о создании автором файла двух разных файлов с одинаковым хешем. и так как автор файла может вносить изменения в оба файла, то задача существенно упрощается.

А вы, видимо, невнимательно смотрели алгоритм sha1. Задача-то упрощается, вот только автор файлов никак не может контроллировать их содержимое. Вообще никак. Т.е. если кто-то захочет воспользоваться этой особенностью sha1 и сгенерит пару файлов с одинаковой чексуммой, то внутри этих файлов неминуемо получит просто мусор, бессмысленные наборы нулей и единиц. А при любом доп.условии, вроде заранее заданной последовательности бит внутри одного из файлов, задача опять сводится к тому же подбору, неосуществимому за разумное время.

NeoHunter
Цитата:

на чем основано такое безапелляционное утверждение ?

Вы его можете опровергнуть?

Цитата:

смотрю есть ещё в природе те кто верит в чудеса с "подделкой" чексумм
на мой взгляд статья "Взлом хеш-функций (2004-2006 гг.): как это было и что теперь делать?" лишний раз показывает что тема "подделки" чексумм лежит в данное время в теоретической области, а вовсе не в практической плоскости
откровенно говоря смешно слушать что некто взор и ко вносят изменения в оригинальные ms-дистрибутивы, внедряет в них *** код и делают так что чексуммы остаются неизменными.
в общем те кто такое утверждают просто ничего не соображают в этой теме ...
на самом деле для таких вот падких до сенсаций простаков можно написать такую откровенную статью-туфту с выкладками и математическими аргументами доказывающую возможность подделки чексумм что все это будет ими принято на веру, ведь никто из них даже не сможет опровергнуть туфту, потому как только единицы (увы я не Перельман) плавают как рыбы в воде в таких понятиях как ряды фурье, математические матрицы, эллиптические кривые (elliptic curve), дискретная математика и тем более единицы тех кто реально все это применяет в криптографии, такие люди здесь только мимо ходом пробегали и то лет 10 назад хотя окружающий нас мир не без гениев, а так да, языком болтать легко, он без костей...

Соглашусь с WZ. Думаю, что возможно, это высказывание правдиво к большинству. Так, что, как говорят на западе: "enjoy" и не стрaдаем паранойей

nickp50

Цитата:

NeoHunter
Цитата:
на чем основано такое безапелляционное утверждение ?

Вы его можете опровергнуть?

Те ни на чем не основано, как я и предполагал.
dimitriy7

Цитата:

Т.е. если кто-то захочет воспользоваться этой особенностью sha1 и сгенерит пару файлов с одинаковой чексуммой, то внутри этих файлов неминуемо получит просто мусор, бессмысленные наборы нулей и единиц

Еще раз, никто не будет генерить файлы с одинаковым хешем.
Возьмем простейший пример, берется файл A - исполняемый файл с областью данных не имеющей никакого значения для исполнения файла. Далее копируем файл A в файл B и в область данных в файл А первым символом ставим - 1, а в файл B аналогично - 2.
Смотрим хеш файлов. Он различен.
Далее возможно сгенерить такую последовательность для каждого из файлов A и B помещенную в эту область данных (в принципе последовательность может быть в любом месте, но мы же не хотим коверкать область с кодом и полезными данными )
при которой хеши обоих файлов будут совпадать. И это простейший пример - для интересующихся вопросом, аналог похожей софтины к примеру для md5 - это fastcoll,
наглядно демонстрирует принцип, проверить который можно даже на слабом компе за 5 секунд. Проверить можно создав текстовый файл с определенным текстом и напустить на него утилиту, на выходе получим 2 файла с одинаковым хешем причем текстовая строка будет в обоих файлах идентична, различаться будет только добавленный утилитой - "хвост".

Ну а для такой конторы как ms пишущей свои компиляторы и прочие инструментальные средства создать такие дубликаты дело техники.

NeoHunter

Цитата:

Ну а для такой конторы как ms пишущей свои компиляторы и прочие инструментальные средства создать такие дубликаты дело техники.

гипотетически это может и возможно. гипотетически- всё возможно. вопрос в в другом: - зачем такой конторе как ms дубликаты файлов различным по содержанию с одинаковым хешем?
это ей (конторе ms) как-то и не к лицу, имхо.

NeoHunter
Да понял я вас прекрасно.
Тут дело вот в чем: задача эта, конечно, всегда решаема в теории, а на практике все упирается во время. Конкретно в случае sha1 затык будет тут:

Цитата:

Далее возможно сгенерить такую последовательность для каждого из файлов A и B помещенную в эту область данных (в принципе последовательность может быть в любом месте, но мы же не хотим коверкать область с кодом и полезными данными )
при которой хеши обоих файлов будут совпадать

Время, затрачиваемое на этот этап, в общем виде много от чего зависит: от наличия/отсутствия зависимостей между разрядами, от кол-ва допустимых хешей, от размера блока, от алгоритма входа хешей предыдущих блоков, да много от чего...
В итоге crc32 подбирается мгновенно в уме. md5 -- не знаю, не разбирался, но верю что быстро. Для sha1 подбор займет тысячи лет, ибо явных связей хеша файла с хешами отдельных блоков нет, и придется тупо перебирать нули-единицы с вычислением чексуммы всего файла, т.е. всё сведётся к той же задаче подгонки под заданную sha1.

NeoHunter
Цитата:

думаю, что даже то, что автор статьи писал в 2009 как невозможно " на сегодняшний день" - сейчас вероятно очень даже возможно.

nickp50
Цитата:

и на сегодняшний день ничего не изменилось!

А вы считаете, что ваше утверждение на чем-то основано?
Я повторяю - и тогда и сейчас нету ни одного подтверждения, что было создано два файла с разным содержимым, но одинаковыми MD5 и SHA-1 контрольными суммами. Если у вас есть такое подтверждение - предъявите, если нет - все плод вашей фантазии.

Поскольку это всё же Флейм, и к тому же тема о Взор, попробуем подползти с другого бока... Мне напр. очень приглянулся маленький "Свечной заводик" внутри старинного замка в блоге WZ. Но... закралось сомнение: не построен ли этот заводик на чёрный нал, награбленный WZ у честных заказчиков вареза за счёт манипуляций с хешами Винды?

arnyc
Цитата:

Поскольку это всё же Флейм

Это флейм, но не блог желтой прессы и обсуждать придуманную "хрень", в отношении конкретных людей, даже в шутку - считаю неэтичным.

А спорить с пеной у рта, подлинный ли варез или фейк - вы считаете этичным? Тем более в условиях, когда сама возможность сделать фейк никем не доказана на практике. У вас что есть права на этот софт, чтобы оспаривать или утверждать о его подлинности ну прямо согласно Закону о защите прав потребителя, или может "моральному кодексу варезника"?

shok

Цитата:

зачем такой конторе как ms дубликаты файлов различным по содержанию с одинаковым хешем?

Я уже писал об этом тут
http://forum.ru-board.com/topic.cgi?forum=29&topic=7345&start=740#8
Организация массового бесплатного тестирования в реальной среде,плюс использование в дальнейшем этой сборки которая как бы утекла в этом контролируемом ms сливе.
Поймать за руку в данному случае практически не возможно, а если и найдется какой-нибудь аналог Сноудена то мс отвертится тем что типа это ж была внутренняя сборка в паблик мы ее не выставляли и вообще мы белые и пушистые.
А работающий на этой сборке для мс нелегалы которых можно использовать по своему усмотрению. Кстати очень оригинально, ведь жаловаться они никуда не побегут.
Так что сидящие на этой слитой августовской сборке - бесплатные рабы на галере мелкомягких.
В принципе толково придумано, если знаешь что все равно стырят сделай так чтобы стырив, при этом максимально на тебя поработали.

NeoHunter

Цитата:

Я уже писал об этом тут

Формулировка, на мой взгляд, не та - больше подошло бы что-то навроде: я нафантазировал себе так...

NeoHunter

Цитата:

Так что сидящие на этой слитой августовской сборке - бесплатные рабы на галере мелкомягких.
В принципе толково придумано, если знаешь что все равно стырят сделай так чтобы стырив, при этом максимально на тебя поработали.

Придумано действительно здорово. Но если учесть то обстоятельство, что несчастные "сидящие на этой слитой августовской сборке" ни заплатили за это ни гроша, то не такие они уж и несчастные. Да и молчат, что-то сами несчастные, не подают никаких сигналов.

nickp50

Цитата:

Я повторяю - и тогда и сейчас нету ни одного подтверждения, что было создано два файла с разным содержимым, но одинаковыми MD5 и SHA-1 контрольными суммами.

Во первых почему собственно одновременно
на скриншотах видно что ms дает только sha1
http://forum.ru-board.com/topic.cgi?forum=29&topic=7345&start=660#13

Во вторых - о каких подтверждениях вы говорите ? Конкретно, что бы вы считали таким подтверждением ?


Добавлено:
shok

Цитата:

несчастные "сидящие на этой слитой августовской сборке" ни заплатили за это ни гроша, то не такие они уж и несчастные

Ну все кто на ней сидит пребывают в "счастливом" неведении.

Цитата:

Да и молчат, что-то сами несчастные, не подают никаких сигналов.

см выше.
Я сейчас не буду даже говорить о том, что доля сидящих на 8.xx вообще мала
но даже в ней думаю большее число тех кто поставил релизную октябрьскую версию.
остальные просто пока еще глупенькие тины.

NeoHunter

Цитата:

релизную октябрьскую версию.

Т.е. все образы на MSDN от 09.09.2013,которые лежат до сих пор-не являются релизом?
Может хватит нести бред?

kot1707

Цитата:

Может хватит нести бред?

Это у него игра такая - называется "меня не переупрямить"
NeoHunter
Кстати, на TechNet 90-дневная сборка - 9600.16384.WINBLUE_RTM.130821-1623

Прошу прощения за офф-топ, но... накипело.

Уважаемые гуманитарии, заканчивайте чат по математическим задачам в этой теме, очень уж надоело видеть ваше незнание математики для 10-го класса (степенные функции изучают в 10-м классе общеобразовательной школы). Если у вас есть что-то дельное к WZ пишите тут, а так, трепаться можно в теме про коллизии хеша (не знаю, есть ли у нас тут такая, но форум большой, может и есть).

Тяжелый случай. Пойду назад в "счастливое" неведение, я же отношусь к категории
Цитата:

сидящие на этой слитой августовской сборке

. Вернусь когда "заговор" подойдёт с своему финалу, т. е. когда выйдет следующий ROLLUP-2, а то предыдущий ROLLUP-1 это "коллизия хеш функции", а RTM - .... я и слов то таких не знаю.
Ну как то так должно выглядеть по версии казуистов

ps: да, забыл самое главное - во всём виноват Wzor (дал RTM опиума для народа) Как же некоторых от него "колбасит", не "по детски" прям.

specnv

Цитата:

да, забыл самое главное - во всём виноват Wzor

Да дело даже не в этом.Уже получается,что я беру,например,embedded редакцию(не ширпотребную) по подписке,а она оказывается "не настоящая",тестовая сборка,с другим содержимым...

Одного крикуна заткнули,так другой выполз,с очередным бредом.

arnyc
Цитата:

А спорить с пеной у рта, подлинный ли варез или фейк - вы считаете этичным?

Обсуждать возможность сбора данных о "нашей жизни" со стороны Америки, в лице MS, вышеуказанным способом -считаю глупой, но возможной. Обсуждать конкретных людей, по надуманным причинам, считаю неэтичным и неприемлемым. Это мы уже здесь уже проходили. Прочитав ветку, вы можете удовлетворить свою фантазию.

Прошу извинить, но, осеннее обострение налицо... Везде заговоры одни заговоры, и во всём конечно же виноваты пиндосы. За всеми нами уже давным-давно следят и они и наши. Даже если не использовать компьютер и интернет, то слежка на этом не закончится. Телефоны — прослушивают, на улицах, автобусах, метро, помещениях снимаю видеокамеры. И что же теперь делать — отказаться от всех благ цивилизаций, собрать манатки и двигать в труднодоступные районы Сибири или в жаркие страны к туземцам? Нравится кому-то узнавать секреты Полишинеля — флаг ему в руки, попутный ветер в спину, и электричку на встречу.

WZ, раньше ты публиковал интересные новости из недр MS и других компаний, а будут появляться подобные статьи в дальнейшем?

P.S. Ох чувствую налетят скоро ветры злые модераторы, и полетят буйны головы выдадут каждому на орехи.

NeoHunter

Цитата:

Далее возможно сгенерить такую последовательность для каждого из файлов A и B помещенную в эту область данных (в принципе последовательность может быть в любом месте, но мы же не хотим коверкать область с кодом и полезными данными )
при которой хеши обоих файлов будут совпадать.

За разумное количество времени - невозможно. Только полным перебором всех байт "последовательности" (для SHA размер блока, если склероз не изменяет, 64 байта) за дофигаллиард лет.

p.s. Если бы это было возможно, то вся ныняшняя интернетовская криптография, связанная с сертификатами, уже давно пошла бы прахом.

Benchmark

Цитата:

За разумное количество времени - невозможно. Только полным перебором всех байт "последовательности"

Для побора хеша к уже существующему файлу да согласен, но при создании файла автором может быть создана копия отличающаяся по содержимому но с одним и тем же хешем .
Это не подбор, почувствуйте разницу.

Цитата:

Если бы это было возможно, то вся ныняшняя интернетовская криптография, связанная с сертификатами, уже давно пошла бы прахом

Еще раз - во первых опять же подбор к существующему ключу пока невозможен в разумные сроки, но создание с одинаковым хешем опять же возможно.
Во вторых - тут уже дело в доверенных центрах сертификации, а оные никогда такое не позволят по своей воле, так как единожды подорвав к себе доверия она навсегда лишаться своего хлеба с маслом.