Taskforce bei Hash Clash?!

Nachricht

#1 Ungelesener Beitrag von **Micha11** » 14.05.2006 11:34

Hallo zusammen,

bei Hash Clash geht es gut ab. Es wurden 53 Collisionen gefunden, davon 39 Useful.

Rechenkraft ist zur Zeit mit 22 Mitgliedern dort auf Platz 6. Die RACs sind aber allgemein niedriger wie z.B. bei Rosetta oder Einstein.

Eine Taskforce könnte also das Projekt voran bringen und unsere Position dort stärken!

Grüße

Micha

VadderSchlumpf · #2 Ungelesener Beitrag von **VadderSchlumpf** » 14.05.2006 11:46

Hallo!

Mach doch einfach eine neue Umfrage im Taskforceforum auf... sonst geht das nicht mit der TF.

Einfach eine Umfrage mit _sinnvollen_ Optionen erstellen, nochmal die Argumente schön aufzählen, eine Frist setzen für die Umfrage und eine Frist für die potenzielle (nach der neuen Rechtschreibung auch mit z möglich

) TF.

Hoffe weitergeholfen zu haben.
vaddi

groundhog · #3 Ungelesener Beitrag von **groundhog** » 14.05.2006 13:26

Liebe Rechenkraftler,

gegen HashClash spricht:
http://www.setigermany.de/cgi-bin/board ... 1142086641

Dort der drittletzte Beitrag.

Wenn das stimmt, rechnet HashClash doch fürs Gesäß oder allenfalls noch für die wissenschaftliche Theorie ohne praktischen Nutzen.

Ich habe deshalb derzeit wieder andere Projekte aktiv.

Grüße groundhog

#4 Ungelesener Beitrag von **Michael H.W. Weber** » 14.05.2006 14:44

Hmm, scheint für die Füße zu sein. Aber ich bin ja eh' nie ein großer Matheprojektfan gewesen.

Michael.

#5 Ungelesener Beitrag von **nico** » 14.05.2006 18:07

Von deren Hompage:

MD5 has been broken in August 2004 by a chinese research team consisting of Xiaoyun Wang, Dengguo Feng, Xuejia Lai and Hongbo Yu. They showed how to create a collision of two messages with the same hash. However these messages have a special form:[...]

So wie ich es verstanden habe, wollen sie diese doch sehr spezielle Form weiter verallgemeinern. IMO nützt dies der Menschheit nur, wenn jemand sein Passwort vergessen hat, es wieder haben will und es MD5-verschlüsselt vorliegt....

Nur wenn das einfach möglich ist, wird niemand mehr MD5 benutzen.... ist also Grundlagenforschung ohne direkte Anwendung - oder habe ich etwas übersehen?

Mystwalker · #6 Ungelesener Beitrag von **Mystwalker** » 22.05.2006 18:47

MD5 wird noch sehr stark verwendet - ich vermute mal noch deutlich mehr als SHA1 oder SHA256.
Das wird sich in den nächsten Jahren zwar ein wenig ändern, aber nicht wirklich grundlegend.

Wenn man aber eindrucksvoll demonstrieren kann, dass MD5 nicht nur theoretisch, sondern auch praktisch anwendbar "überlistbar" ist, könnte sich dieser Prozess beschleunigen.

Ich glaube schon, dass dieses Projekt praxisrelevante Ergebnisse liefern kann bzw. die Basis dafür bietet.

IMO nützt dies der Menschheit nur, wenn jemand sein Passwort vergessen hat, es wieder haben will und es MD5-verschlüsselt vorliegt....

Da MD5 eine Hash-Funktion ist, wirst du dadurch das Passwort nicht wiederbekommen. Es ist auf diesem Weg bestenfalls möglich, ein Passwort mit demselben MD5-Hash zu finden.
Für das Passwort selbst sind z.B. Rainbow Tables verwendbar, aber auch nur, wenn es sich nicht um einen "salted hash" handelt.

Interessanter Beitrag:
http://www.boinc-team.de/portal/showtop ... 1045&time=

Ganz unten auf der Seite

groundhog · #7 Ungelesener Beitrag von **groundhog** » 28.05.2006 18:11

Rechenkraft.net hat in der Teamwertung soeben Platz 4 erreicht. Mehr ist leider nicht realistisch.

Nachtrag: 1948 haben die jetzt wieder 10 Credits Vorsprung. Gnaaa...

Grüße groundhog

Mystwalker · #8 Ungelesener Beitrag von **Mystwalker** » 04.06.2006 17:27

Habe gerade noch einen ge-bookmark-ten (urks) Artikel von Heise Security gefunden, in dem es um die Angriffe auf Hashing-Algorithmen geht, die die chinesische Forschergruppe durchgeführt hat.

Beim Lesen sind zwei Sachen wichtig:

1. In dem Artikel geht es um SHA1. MD5 ist "leichter zu knacken".
2. HashClash baut auf den Erfahrungen der Forschergruppe auf und geht darüber hinaus.

Vor allem interessant ist, was für Auswirkungen erfolgreiche Angriffe auf weitläufig eingesetzte Hashing-Algorithmen haben.

exec · #9 Ungelesener Beitrag von **exec** » 12.07.2006 10:27

mal schauen ich werde mal meinen neuen rechner dran hängen

groundhog · #10 Ungelesener Beitrag von **groundhog** » 12.07.2006 11:37

exec hat geschrieben:mal schauen ich werde mal meinen neuen rechner dran hängen

Gibts denn überhaupt wieder neue Arbeit bei HashClash? Afaik nicht.

Bei Rosetta läuft eine Taskforce und es gibt reichtlich WUs.

Grüße groundhog

#11 Ungelesener Beitrag von **Michael H.W. Weber** » 12.07.2006 12:12

Mystwalker hat geschrieben:Habe gerade noch einen ge-bookmark-ten (urks) Artikel von Heise Security gefunden, in dem es um die Angriffe auf Hashing-Algorithmen geht, die die chinesische Forschergruppe durchgeführt hat.

Beim Lesen sind zwei Sachen wichtig:

1. In dem Artikel geht es um SHA1. MD5 ist "leichter zu knacken".
2. HashClash baut auf den Erfahrungen der Forschergruppe auf und geht darüber hinaus.

Vor allem interessant ist, was für Auswirkungen erfolgreiche Angriffe auf weitläufig eingesetzte Hashing-Algorithmen haben.

Also ein paar mehr Details / Links würden mich schon interessieren.

Michael.

Mystwalker · #12 Ungelesener Beitrag von **Mystwalker** » 21.07.2006 10:10

Michael H.W. Weber hat geschrieben:Also ein paar mehr Details / Links würden mich schon interessieren.

Hmpf - wurde wohl mal wieder vom Forum verschluckt. Oder ich habe den Link vergessen...

Ich glaube, dieser Artikel war's:
http://www.heise.de/security/artikel/56555