Privacy, Security, Society - Computer Science for Business Leaders 2016
Petnaestogodišnji Peter Schmidt-Nielsen proveo je samo mjesec dana radi na njegovu podnesku, ali misli da je došao do nečega "neobičnog i novog". Nemojte zanemariti da je uperen protiv nekih od najpoznatijih kriptografa na svijetu.
Schmidt-Nielsen je jedan od više od 60 sudionika u onom za koji se očekuje da bude četverogodišnji natječaj za odabir novog algoritma raspršivanja koji će pomoći zaključavanju kriptografija koju sve koristi od web-based platnih sustava kako bi se osigurala e-pošta za alate za upravljanje izvorom kodova.
Natječaj, pod pokroviteljstvom Nacionalnog instituta za standarde i tehnologiju (NIST), nada se pronaći novi kriptografski hash algoritam zamijeniti algoritam SHA-2 (Secure Hash Algorithm - 2) koji je NIST objavio prije osam godina. Rok za prijavu za SHA-3 bio je 31. listopada, a NIST se nada da će do sljedećeg kolovoza smanjiti polje na 15 ili 20 natjecatelja. Tada će doista početi naporan napor da se udari na prijedloge i kucaju sve nedostatke.
] [
] Schmidt-Nielsen i drugi rade svoj posao neplaćeni, natječu se uglavnom za prestiž i oduševljenje gledanja njihovog rada analiziranog od strane svojih vršnjaka. "Mislim da je to zabavno", rekao je Schmidt-Nielsen, koji je prvi put ušao u kriptografiju u dobi od 13 godina. "Bilo bi stvarno fascinantno gledati kako se algoritam potpuno raspada."
Također u trčanju poznati su kriptografi kao što su Bruce Schneier, glavni sigurnosni časnik BT-a, i Ron Rivest, koji je izumio široko korišten algoritam za hashe MD5.
Ali što je ionako hash algoritam?
Hashing je računalni govor za pronalaženje načina da se poruku - e-mail, na primjer - i predstavljanje ga s jedinstvenim brojem koji se čini slučajnim. Hashing je razvijen kao način smanjenja troškova računanja kada programi rade stvari poput skeniranja datoteka da biste vidjeli jesu li promijenjeni. Mnogo je brže usporediti dvije vrijednosti raspršivanja nego skenirati cijele datoteke za promjene.
U kriptografskom rasprskanju broj je šifriran, stvarajući digitalni potpis koji se može potvrditi pomoću kriptografije javnog ključa. U praksi se ti digitalni potpisi koriste za potvrdu, na primjer, da je web stranica stvarno stranica na koju se tvrdi da je, ili da je poruka e-pošte od osobe koja tvrdi da ga je poslala i da nema "
Počevši od 2004. godine, istraživači sa Sveučilišta Shandong Wang Xiaoyun pronašli su slabosti u algoritmima algoritama MD5 i SHA-1. Otkrili su da je lakše nego što se mislilo da stvara dva broja koji dijele istu ista vrijednost. U kriptografskom govoru ovo se naziva sudar i smatra se vrlo lošim jer potkopava integritet kriptografskog sustava. "Sve je nervozno", rekao je Rivest, profesor inženjerstva i računarstva na Massachusetts Institute of Tehnologija. Vodio je tim koji je poslao MD6 algoritam na natječaj NIST.
Nostradamusov hack pokazao je upravo zašto su ljudi bili nervozni: pomoću MD5 istraživači su mogli stvoriti različite.pdf datoteke koje dijele istu hash vrijednost. Da bi ilustrirali zašto je to problem, objavili su hash vrijednost pdf datoteke koja sadrži ime svoje izborne liste SAD predsjedničkih izbora 2008. godine, a zatim je izradio pdf datoteke s imenima svakog pojedinog kandidata, koji su dijelili taj isti hash.
To bi trebalo biti praktički nemoguće učiniti pod sigurnim hash algoritmom. Ako bi ljudi Nostradamusa mogli koristiti sudare za izvršenje napada, kriminalci će na kraju moći stvoriti lažne digitalne potpise i učiniti da su phoney phishing web stranice izgledale baš kao i za primjerice, www.bankofamerica.com?
Možda jednog dana, rekao je Bill Burr, menadžer sa NIST-ovom Security Technology Groupom. "SHA-1 nije tako slomljena u trenutku kada smatramo da ljudi mogu napraviti sudare, ali svakodnevno očekujemo sudar", rekao je. "Ideja je da imamo dike i da cijev propuhuje, a mi se bojimo da možemo doista poplaviti."
Iako je najnoviji algoritam SHA-2 "vjerojatno da će ostati siguran u predvidivoj budućnosti", on ima ograničenja i temelji se na starim kriptografskim tehnikama, rekao je Schneier, koji je zajedno s drugima poslao algoritam za iskušavanje nazvan Skein. "Mislim da postoji dobar razlog za to."
Odabir novog algoritma za hash neće biti učinjeno preko noći. NISTova Burr kaže da ne očekuje da će imati pobjednika SHA-3 do 2012., a možda će trebati desetljeće više da bi algoritam bio široko prihvaćen, rekao je.
Ali natjecanja poput NIST-a ne dolaze svakodnevno, i Burr kaže da je impresioniran podnescima. Mnogi od njih, uključujući i podnošenje MDL-a Rivest, iskoristili su nove multiprocesorske računala koja su sada dostupna i mogu biti brža od današnjih algoritama.
"To je nevjerojatna količina posla koji je ušao u neke od tih prijedloga". Burr je rekao: "Neki od njih izgledaju fantastično, neki od njih izgledaju kao da su ih učinili 13-godišnji dječak, a sve je između njih."
Canon za izgradnju nove tvornice digitalnih fotoaparata u Japanu
Japanski Canon planira izgraditi novu tvornicu za proizvodnju digitalnih fotoaparata u Japanu kako bi ostala u skladu s potražnjom širi se ...
Glazbeni profesionalci žele više novca, a sada idu nakon online trgovaca poput Appleovih iTunes-a i Amazon-a da ga dobiju. Izvođenje skupina za prava kao što su Američko društvo skladatelja, autori i izdavači (ASCAP), Broadcast Music Inc. (BMI), a drugi smatraju da online trgovci moraju platiti profesionalcima za glazbu sadržanu u filmskim i televizijskim preuzimanjima, uzorke pjesama od 30 sekundi , i radio stanice streaming, prema CNET. Njihovo obrazloženje za nove naknade? Sve ove instance ra
Pretvorimo ove pritužbe jednu po jednu:
Linux profesionalci vidjeli div skok plaća u 2012: Dice
IT profesionalci uživali najveći pad plaća u više od desetljeća prošle godine, ali za one koji koriste Linux, to je bilo još bolje.