Есть ли связь между удалением шифрования потока RC4 и удалением сертификата SHA 1? Значение - удалили ли одну силу другую, которую нужно удалить, или просто случилось, что оба они были удалены одновременно?Связь между удалением RC4 и удалением SHA 1
ответ
TL; DR: такого соединения нет. Цель каждого из этих алгоритмов различна, и они не оказывают такого эффекта друг на друга.
SHA1 является криптографической хэш-функцией, целью которой является создание одностороннего хэша данных в сертификате. Существует несколько свойств криптографических хеш-функций, важными в этом случае являются второе сопротивление предварительного изображения (с учетом data1
, должно быть очень сложно найти другой data2
такой, что h(data1)=h(data2)
) и сопротивление столкновению (для этого должно быть очень сложно найти data1
и data2
такой, что h(data1)=h(data2)
).
Если эти требования не выполняются в хеш-функции, используемой для хеширующих сертификатов, можно было бы получить другой сертификат, имеющий тот же хеш. Это будет плохой.
Проблема с SHA1 заключается в том, что найти столкновение легче, чем предполагалось. Чтобы избавиться от некоторой степени проблемы, для обнаружения столкновения должно быть около 2^80 хэш-операций (ожидаемое значение) для 160-битной хеш-функции. В отличие от этого, для SHA1 он составляет около 2^63 в соответствии с атакой, опубликованной в 2005 году. Это все равно огромное количество и по-прежнему практически неосуществимо, но люди думали, что через несколько лет может произойти возможная атака, поэтому казалось бы, лучше просто уйти в отставку SHA1 сейчас, когда у людей все еще есть время, чтобы сменить сертификаты на лучшую хеш-функцию, в то время как SHA1 по-прежнему является стратегически безопасным.
RC4 - это потоковый шифр, его вход представляет собой поток данных и ключ, выход представляет собой зашифрованный поток. Известны слабые стороны в течение длительного времени, но они не позволяли фактически разорвать RC4, поскольку он используется в SSL/TLS (атаки не были возможны по вычислительной мере). Затем в 2015 году несколько исследователей представили различные атаки против RC4 (атака Bar-mitzvah, атака NOMORE, улучшенная атака Royal Holloway), что сделало гораздо более возможным разорвать RC4 в TLS в реальной жизни. На самом деле, скорее всего, сейчас есть организации, которые могут взломать TLS, если RC4 используется как шифр потока, поэтому он был удален на основе рекомендации IETF.
- 1. Разница между стиранием и удалением
- 2. Разница между удалением и грязным удалением в mnesia
- 3. Обязательная связь с каскадным удалением (Entity Framework)
- 4. Дифференциация между удалением/установкой и обновлением приложения
- 5. Разница между удалением и другими маршрутами
- 6. В чем разница между усечением и удалением?
- 7. pm2 разница между остановкой и удалением app
- 8. Разница между кластеризацией и удалением в Akka
- 9. RabbitMQ разница между эксклюзивным и автоматическим удалением?
- 10. Невозможно провести различие между удалением файла и удалением файла с помощью Dropbox API на Python
- 11. В чем разница между удалением элемента в Javascript и удалением с помощью метода удаления JQuery
- 12. В чем разница между усечением, удалением и удалением таблиц? А когда выбирать для чего?
- 13. В блокноте ++, в чем разница между удалением пустых строк и удалением пустых строк (содержащих пробелы)?
- 14. В чем разница между удалением и удалением в контексте службы Windows?
- 15. Разница между удалением вручную и удалением по скрипту ?! (bat or vbs)
- 16. Проблемы с удалением Symfony2
- 17. max.col с удалением NA
- 18. IndexOutOfBoundsException с ArrayLists удалением
- 19. триггер перед удалением записи
- 20. Подтверждение перед удалением (jquery)
- 21. проблема с удалением записи
- 22. Проверка NULL перед удалением объекта с перегруженным удалением
- 23. Помогите с удалением дубликатов
- 24. подтверждения перед удалением строки
- 25. проблема с удалением строки
- 26. ArrayList (выпуск с удалением)
- 27. Проблемы с удалением UITableViewCell
- 28. Ошибка удаления удаленной строки с удалением с удалением
- 29. SQLDataadapter с удалением
- 30. Подтверждение перед удалением ViewController