Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Авторизация

To: nginx-ru@xxxxxxxxx
Subject: Re: Авторизация
From: Maxim Dounin <mdounin@xxxxxxxxxx>
Date: Fri, 24 Jan 2014 15:51:45 +0400
In-reply-to: <1354569765.20140124171923@ngs.ru>
References: <88eec546842d3bee9a82e83857dccd78.NginxMailingListRussian@forum.nginx.org> <1149969710.20140121004026@softsearch.ru> <52DD8D17.5060706@citrin.ru> <437911983.20140123152119@ngs.ru> <CAKaHDOEcKSpMbgpcGLqChja0MifNiJnVBATOAYNZjApajtvHxw@mail.gmail.com> <1157052269.20140124150807@ngs.ru> <1665907832.20140124123643@softsearch.ru> <1354569765.20140124171923@ngs.ru>

Hello!

On Fri, Jan 24, 2014 at 05:19:23PM +0700, Pavel V. wrote:

> Здравствуйте, Михаил.
> 
> >>> Полным перебором это ломается. Просто процессоры стали сильно быстрые
> >>> и многоядерные. SHA1 считается слишком быстро.
> 
> >> Почему тогда нет проблемы если использовать HMAC-SHA1 ?
> 
> >> Из-за того, что считается sha1 от вычисленного в sha1,
> >> что  дает "сброс внутреннего состояния" хеширующей функции?
> 
> > Нет.  Вместо конкатенации данных и секретного ключа HMAC размазывает и
> > перемешивает биты ключа по всему хэшу.
> 
> > Двойной  sha1  видимо  так  же  ломается. Иначе применяли бы его, а не
> > изобретали HMAC.
> 
> Я смотрел, как работает HMAC, и конечно же не имел ввиду чистую 
> sha1(sha1(key||message)).
> 
> Фактически HMAC-SHA1 это sha1(key_pad1 || sha1 (key_pad2 || message)) что не 
> сильно далеко ушло
> от sha1(sha1(key||message)). В вычислениях HMAC key_pad1 и key_pad2 это 
> сугубо статические значения,
> зависящие от ключа.
> 
> Не совсем понятно, как происходит это размазывание и почему нельзя выбрать 
> два _произвольных_
> key_pad1 и key_pad2. Фактически блочный XOR ключа (приведенного до нужной 
> длинны) на значения
> $36 и $5C дает произвольные значения, разве нет?
> 
> В общем, тема интересная, читать можно много, были бы где "наглядные 
> объяснения" )
> А может оно и лучше, что "наглядных объяснений" не так много, а то переломали 
> бы половину интернета.

Наиболее наглядное объяснение про собственные MAC'и - это length 
extension attack на конструкции вида hash(secret || message) (aka 
"secret prefix").

http://en.wikipedia.org/wiki/Length_extension_attack

Проблема, IMHO, не в том, что sha1(sha1(key||message)) - ломается 
(AFAIK, иначе как грубой силой - не ломается), проблема - в том, 
что когда люди изобретают на коленке - они зачастую ходят по давно 
известным и элементарным граблям.

-- 
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re[2]: Авторизация
  - From: Михаил Монашёв

References:
- Авторизация
  - From: oklas
- Re: Авторизация
  - From: Михаил Монашёв
- Re: Авторизация
  - From: Anton Yuzhaninov
- Re: Авторизация
  - From: Pavel V.
- Re: Авторизация
  - From: Daniel Podolsky
- Re: Авторизация
  - From: Pavel V.
- Re[2]: Авторизация
  - From: Михаил Монашёв
- Re: Авторизация
  - From: Pavel V.

Prev by Date: Re: Авторизация
Next by Date: Re: проксирование на Unix сокет
Previous by thread: Re: Авторизация
Next by thread: Re[2]: Авторизация
Index(es):
- Date
- Thread