پایان عمر الگوریتم هش SHA-1 به دلیل وجود تصادم

/۰ دیدگاه‌/در /توسط

سلام

Freestart collision for full SHA-1

همونطور که می‌دونید در بخشی از امضای دیجیتال، چکیده یا همون digest پیام محاسبه و برای این کار از الگوریتم‌های هش استفاده می‌شه.

فرق هش‌کردن با رمزنگاری اینه که وقتی پیامی رو رمز می‌کنیم با استفاده از کلید رمزنگاری می‌تونیم اون پیام رو از حالت رمز خارج کنیم اما وقتی عبارتی رو هش می‌کنیم نمی‌شه دیگه اون رو برگردوند. به تعبیر دیگه، الگوریتم‌های هش برگشت‌پذیر نیستند.

collision in SHA1 Hash Algorithm

روش SHA-1 یکی از این الگوریتم‌هاست که در سال ۱۹۹۵ توسط NSA طراحی‌شده و در حال حاضر هم به صورت گسترده‌ای در وب مورد استفاده قرار می‌گیره.

این الگوریتم‌ها زمانی کار‌آیی دارند که به ازای هر پیام، مقدار هش منحصر به فردی رو تولید کنند و اگر دو پیام دارای هش یکسانی باشند یعنی الگوریتم داره گند می‌زنه و هکر می‌تونه با استفاده از اون، سیستم‌ امضای دیجیتال رو دور بزنه و خیلی کارهای خبیثانه مثل نفوذ به تراکنش‌های بانکی رو انجام بده.

بیشتر بخوانید

آب حیات۲: تصمیم بزرگ

/۰ دیدگاه‌/در /توسط

سلام

این نوشته ادامه‌ی مطلب «آب حیات۱: زندگی عادی و خوب» است.

وقتی از عقلای شهر ناامید شدم به سراغ اونایی رفتم که به واسطه‌ی احساسات قشنگ‌شون بهره‌ی بیشتری از انسانیت می‌برند؛  یکی از اون‌ها گفت:

«عقلای شهر اون چیزی که در فکر خودشون هست رو بازگو می‌کنند. شاید برای به دست آوردنش راه سختی در پیش باشه اما بعد از این همه سختی قراره به آب حیات برسی. اگر هم آب حیاتی در کار نباشه میدونی که تلاش خودت رو کردی و بعدا افسوس نمی‌خوری. البته اگر به آب حیات ایمان داشته باشی بدون شک آب حیات همیشه وجود داره :) خوبی این دنیا به اینه که می‌تونی به هر چیزی که آرزوش رو داری برسی»

بیشتر بخوانید

آب حیات ۱: زندگی عادی و خوب

/۰ دیدگاه‌/در /توسط

سلام شایعه شده بالای یک قله‌ی بلند که تا حالا هیچکس نتونسته به اون برسه یک دریاچه‌ی خیلی بزرگ قرار داره که به خنکی و زلالی آب اون در دنیا وجود نداره… اسمش رو می‌ذارم آب حیات. هر کسی که به آب حیات رسیده رستگار شده و به تمام آرزوهاش رسیده. عزم کردم به آب […]

بیشتر بخوانید

آسیب‌پذیری در WinRar: اجرای دستور از راه دور + ویدئو

/۰ دیدگاه‌/در /توسط

سلام.

WinRar Expired Notification – OLE Remote Command Execution

بعد از مدت‌ها بالاخره یک باگ خوب به صورت عمومی منتشر شد.

winrar_expiration_notification_rce

این آسیب‌پذیری به دلیل نمایش تبلیغات در برنامه‌ی WinRarـه. زمانی که کاربر برنامه رو باز می‌کنه یک پنچره برای اخطار انقضاء باز می‌شه و اون رو از آدرس http://www.win-rar.com/notifier بارگذاری می‌کنه و به کاربر می‌گه برای اینکه تبلیغات حذف بشن باید برای برنامه پول بده و در واقع اون رو بخره.

با توجه به http بودن این ارتباط، می‌تونیم از اون برای حمله‌ی مردی-در-میان Man-In-The-Middle) MITM) استفاده  و از راه دور در سیستم قربانی کدهای مخرب رو اجرا کنیم.

بیشتر بخوانید

جشنواره روز آزادی نرم‌افزار- دانشگاه شریف

/۰ دیدگاه‌/در /توسط

سلام

بله دیگه! بازار همایش‌های «متن بازها» داغه و هر روز تنورش گرم‌تر می‌شه.

آخر این هفته هم جشنواره‌ی آزادی نرم‌افزار (Software Freedom Day یا SFD)  در دانشگاه شریف برگزار می‌شه و اگر دوست داشتید می‌تونید حامی مالی‌شون بشین چون همه مثل خودمونن!

sfd 1394

زمان برگزاری: پنج‌شنبه- ۹ مهر ۱۳۹۴- ساعت ۹ تا۱۷
محل برگزاری: دانشگاه صنعتی شریف، سالن جابر
سایت جشنواره: sfd.fsug.ir/1394
جدول زمان‌بندی: لینک

بیشتر بخوانید

شعر فارسی، حس ایرانی

/۰ دیدگاه‌/در /توسط

سلام

دیروز، روز شعر و ادب فارسی و بزرگداشت استاد شهریار بود…

shahriar

شعر همیشه با احساسات آدم‌ها بازی می‌کنه و گاهی یک بیت شعر کاری می‌کنه که هزارتا کتاب و سخنرانی اون تاثیر رو نداره… نمی‌دونم خارجی‌ها هم مثل ما به شعر علاقه دارند یا نه اما چیزی که کاملا معلومه اینه که ما ایرانی‌ها یه جور دیگه به شعر نگاه می‌کنیم…

این که برای هر حسی از انسان، شعرهای زیادی وجود داره نشون می‌ده که ما آدم‌ها چه شاد باشیم و چه غمگین، چه وصال باشه و چه دوری و صبر، چه خیانت باشه و چه وفاداری به معشوق، چه بخوایم تعریف کنیم یا حتی بخوایم از مناظر بگیم باز هم به سراغ شعر می‌ریم…

در این میان دو دسته آدم وجود دارند:
اون‌هایی که شعر بقیه رو می‌خونند و سراغ احساسات خودشون رو در اشعار بقیه می‌گیرند
و دسته‌ی بعدی اون‌هایی که احساسات خودشون رو به شعر می‌کشند و صفا می‌کنند…

چه حرف‌ها که درونم نگفته می‌ماند      خوشا به حال شماها که شاعری بلدید

خوشا به حال شاعران و البته بیشتر از همه خوش به حال کسی که شعر «علی(ع) ای همای رحمت»ش غوغا کرد… خوش به حال تبریز و تبریزی‌ها…

در انتها هم شعر زیبا و مشهور استاد رو با صدای خودشون قرار می‌دم

بیشتر بخوانید