- Milyen TV-t vegyek?
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Azonnali VGA-s kérdések órája
- Apple asztali gépek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- HiFi műszaki szemmel - sztereó hangrendszerek
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Bambu Lab 3D nyomtatók
- Milyen billentyűzetet vegyek?
- Home server / házi szerver építése
Új hozzászólás Aktív témák
-
sztanozs
veterán
Értem, hogy hogy működik a hash (amúgy az egész dokumentumot aláírod, nem egy részét). Azt nem értem, hogy mitől lesz biztonságban, ha az eszköz támogatja afejlettem aláírást.
Csak akkor lesz biztonságban, ha ténylegesen mindent újra aláírnak erősebb eljárással még az SHA1 megtörése előtt...
-
-
válasz
dajkopali
#10
üzenetére
Kolléganőm felesége az OSZK-ban dolgozik.
De ugye itt volt a nemzetbiztonsági mágnesszalagok kérdése, amik nem is olyan régiek, viszont elég fontosak voltak, és már ott is alig bírtak felkutatni hozzá hardvert, és nem volt triviális a lementésük.
Sumér pénzügyekről ötezer évvel később is értesülhetünk az agyagtáblákról, az ötven évvel ezelőttieknek meg lassan hírük-nyomuk sem lesz.
-
#11
dqdb
nagyúr
69Raizen69
#6
dqdb
nagyúr
válasz
69Raizen69
#6
üzenetére
Az SHA256/384/512 az SHA2 családba tartozik, ami jelenleg biztonságosnak nevezhető.
sztanozs: Mitől lesz valami biztonságban attól, hogy SHA1-nél frissebb hash algoritmust is támogat az archivűló programja?
Digitális aláírásnál ésszerűségi okok miatt nem a teljes dokumentumot írod alá, hanem a hashét, hiszen például 2048 bites RSA esetén 256 byte-os a blokkméret (a szokásos PKCS1 paddinget levonva 245 byte marad), szóval hash nélkül ekkora darabokban kellene aláírni a teljes dokumentumot.Ha meggyengül egy hash algoritmus, akkor az azt jelenti, hogy értelmes időn belül létre tudsz hozni hash ütközést, azaz olyan adatblokkot tudsz generálni, aminek a hashe megegyezik egy másik adatblokkéval. Ez pedig azt eredményezi, hogy egy digitális aláírással ellátott dokumentumot le tudsz cserélni anélkül, hogy a digitális aláírás megsérülne. Ezt amúgy az MD5 esetében eljátszották már, ott a digitálisan aláírt dokumentum egy normál felhasználói tanúsítvány volt, amit áthegesztettek CA tanúsítványra, és onnantól kezdve az eredeti tanúsítványt kiadó CA megbízhatóságát kihasználva olyan, a böngészők és operációs rendszerek által is elfogadott tanúsítványt és olyan névre állíthattak ki, amilyet szerettek volna.
Amúgy a megoldás a problémára nem túl bonyolult, csak fejlesztési/feldolgozási időben és pénzben erőforrás-igényes: még az SHA1 tényleges elavulása előtt egy SHA2 családot használó időbélyeggel fejbe kell csapni az aláírt dokumentumot, és kész, problem solved az SHA2 várható elavulásáig. Azonban az összes olyan SHA1-es dokumentum (legyen az dokumentum szintjén vagy a dokumentumot aláíró tanúsítványok szintjén), amellyel ezt nem végzik el, az elavulás pillanatában elveszti bizonyító erejét.
-
dajkopali
addikt
csak kiegészítésként: az Országos Széchényi Könyvtárban és más hasonló intézményekben nagyon komoly projektek indultak már az 1990-es években az archiválásra, mégpedig hozzáértők segítségével - pl. nagyon okosan nemcsak a digitális dokumentumot tárolták el, hanem a hozzá tartozó szoftveres és hardveres környezetet is
de ez nagyon melós és felelős feladat, és az nem meglepő, hogy ezek a folyamatosan fejlesztendő és pénzigényes projektek nem kaptak és nem kapnak elegendő támogatást
márpedig - ahogy írtad is - ez életveszélyes
a papír megfelelő körülmények között akár több ezer évig ép marad, az elolvasása is megoldható - ugyanez egy harminc éves digitális dokumentumnál már sokkal bonyolultabb -
Manapság valamelyik képviselő nyújtja be egyéni indítványként, az esetleg ezen a téren mozgó apparátust mellőzve. Meg lennék lepve, ha bármely területen kikérnék hozzáértők véleményét a jogszabályalkotás előtt.
És azt se felejtsük el, hogy ma Magyarország államformája a jogászdiktatúra.Igen, az általánosítás csúnya dolog. Találkoztam már értelmes jogásszal. (Az Államkincstárból egy korrigálandó adat miatt képes volt felhívni, majd következő nap előre egyeztetett időpontra lehozta nekem az kész dokumentumot. - Csinálhatta volna a megszokott módon is, két-három tértivevényes levelezős körben is.) De jelenleg még ez az erős kivétel, és az a főszabály, aki még büszke is rá, hogy kettes volt matematikából.
ON: A múltunk nem csak hamisítható, hanem nagy része egyszerűen el fog tűnni nyom nélkül, ugyanis elavulnak a tárolásához használt technológiák. Ki tud kezdeni bármit is az 5.25"-ös floppyn (is) beadott diplomatervemmel? Lassan már a CD-re kiírt családi fényképeket/videókat sincs hol megnézni. A közigazgatásban is számos olyan, DOS-alapú programrendszert használnak (jobb esetben már csak használtak), amit a mai gépeken már el sem lehet indítani.
-
chester91
senior tag
Szia!
Köszönöm a megnyilvánulást, annyit azért hozzátennék, hogy a jogász társadalom csak egy része dolgozik a közszférában, es sok esetben nem is rajtuk múlik az, hogy milyen gyorsan változnak adott jogszabályok, hanem leginkabb a bürokrácia, es az államtitkárok, miniszterek lassú módon őrlő gondolkodása. Ha beszélsz egy fiatalabb, esetleg középkorú, ezen a téren mozgó, es értelmes jogásszal, akkor rájössz, hogy ez a gondolatmenet fikció és sztereotíp, de azért köszönöm a jogász társadalom nevében is
-
#7
joghurt
addikt
69Raizen69
#6
válasz
69Raizen69
#6
üzenetére
Ez alapvetően nem (mai) programokról szól, hanem a már (évekkel ezelőtt) digitálisan aláírt dokumentumokat érinti.
Mint @Béééla is írta, kb. azzal húzható párhuzamba a jelenség, mintha te megszereznéd egy közjegyző (fém)kulcsát, és a bélyegzőjét felhasználva készítenél magadnak egy okiratot, amit aztán beraknál a páncélszekrényébe. Azután ő teljes meggyőződéssel igazolná, hogy közhiteles az irat. -
#6
69Raizen69
tag
69Raizen69
tag
Ez menyire érinti azokat a programokat amik magasabb SHA-t használnak pl SHA-256 vagy SHA-512?
-
Béééla
őstag
Elvileg nem olyan biztonságosságról van szó (Haxxor 1337 Pistike elindítja a zip-en a brute force jelszókeresést) hanem digitális aláírásról, azaz én se szeretném, ha valaki előjönne egy olyan hitelesített irattal, hogy én minden vagyonomat bizony 2012-ben ráírattam.
De egy szakmai oldalon egy kicsit bővebben lehetne írni a dologról. -
atike
nagyúr
"Felmérésekre hivatkozva közlik, hogy hazánkban is számtalan szervezet és vállalat állt át a költségtakarékossági, kereshetőségi és dokumentumtárolási szempontból a papíralapú nyilvántartásoknál jobb megoldást kínáló elektronikus archiválásra: így becslések szerint az SHA-1 algoritmus elterjedése miatt jelenleg Magyarországon százmilliós nagyságrendű a veszélyeztetett dokumentumok száma. Amennyiben a szervezetek nem gondoskodnak időben a dokumentumok védelméről, akár több millió forintos károkat is kockáztatnak – vélik a biztonsági szakemberek."
Feltéve, ha online az archivált adatbázis....
-
LOL. Mire a jogászok ebből felfognak annyit, hogy valami probléma van, és mire ebből jogszabály-változtatás is lesz, addigra az IT-ipar már emlékezni sem fog rá, hogy volt is valaha egy olyan dolog, hogy SHA-1.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Milyen TV-t vegyek?
- Víztisztító berendezések - kancsók - szűrőbetétek
- Budakeszi, Páty, Telki, Budajenő, Zsámbék, Tök, Perbál topik
- Autós topik
- Villanyszerelés
- BestBuy topik
- Gitáros topic
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Anime filmek és sorozatok
- Környezetvédelem
- További aktív témák...
- Uhh Lenovo ThinkPad P15 G2 Tervező Vágó Laptop -75% 15,6" i5-11500H 16/1TB RTX A2000 4GB /1 Millió/
- Esport PC - i5 13400F, GTX 1080ti és 16gb DDR5
- Ohh Lenovo ThinkPad P15 G2 Tervező Vágó Laptop -75% 15,6" i5-11500H 32/1TB RTX A2000 4GB /1 Millió/
- AZTA! HP EliteBook 840 G8 Fémházas Laptop Ultrabook 14" -60% i7-1185G7 16/512 FHD IPS Iris Xe
- Sony PlayStation 5 (PS5) Játékkonzol - Lemezes verzió, dobozában!
- LG UltraGear Gaming Monitorok: FRISS SZÁLLÍTMÁNY -30%
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- KÖZEL FÉLÁR! Apple Magic Keyboard, Mouse, Trackpad, Pencil, Smart Magic Keyboard Folio, Watch szíjak
- Apple iPhone 8 64GB Kártyafüggetlen 1Év Garanciával
- 130+131+132+133 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest