SHA-1 усё.

Posted: 2017-02-23 in Security
Метки:,

Новость на ЛОРе: https://www.linux.org.ru/news/security/13242997
Оригинал: https://shattered.it/

Корпорация добра провела практическую успешную атаку — получены два разных PDF с одинаковым SHA-1-хэшем:
$ sha1sum shattered-?.pdf
38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf
38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pd
f

Сравним их хекс-дампы:
$ hexdump shattered-1.pdf > shattered-1.hex
$ hexdump shattered-2.pdf > shattered-2.hex
$ kdiff3 shattered-1.hex shattered-2.hex

sha1_shattered diff screenshot

Огонь =)

Реклама

Обсуждение закрыто.