- Facebook és Messenger
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- Aliexpress tapasztalatok
- Windows 10
- Milyen routert?
- A tüntetések ellenére is bővítheti német gyárát a Tesla
- Hálózatokról alaposan
- Linux kezdőknek
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
Béééla
őstag
Yay, ebből r=1 vállalkozó és politikus azt szűri le, hogy még át sem álltunk a digitális aláírásra, máris "elromlott", ezért nem érdemes használni...
Bélabá
-
joghurt
addikt
LOL. Mire a jogászok ebből felfognak annyit, hogy valami probléma van, és mire ebből jogszabály-változtatás is lesz, addigra az IT-ipar már emlékezni sem fog rá, hogy volt is valaha egy olyan dolog, hogy SHA-1.
A tej élet, erő, egészség.
-
atike
nagyúr
"Felmérésekre hivatkozva közlik, hogy hazánkban is számtalan szervezet és vállalat állt át a költségtakarékossági, kereshetőségi és dokumentumtárolási szempontból a papíralapú nyilvántartásoknál jobb megoldást kínáló elektronikus archiválásra: így becslések szerint az SHA-1 algoritmus elterjedése miatt jelenleg Magyarországon százmilliós nagyságrendű a veszélyeztetett dokumentumok száma. Amennyiben a szervezetek nem gondoskodnak időben a dokumentumok védelméről, akár több millió forintos károkat is kockáztatnak – vélik a biztonsági szakemberek."
Feltéve, ha online az archivált adatbázis....
-
sztanozs
veterán
WUT? Mitől lesz valami biztonságban attól, hogy SHA1-nél frissebb hash algoritmust is támogat az archivűló programja?
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Béééla
őstag
Elvileg nem olyan biztonságosságról van szó (Haxxor 1337 Pistike elindítja a zip-en a brute force jelszókeresést) hanem digitális aláírásról, azaz én se szeretném, ha valaki előjönne egy olyan hitelesített irattal, hogy én minden vagyonomat bizony 2012-ben ráírattam.
De egy szakmai oldalon egy kicsit bővebben lehetne írni a dologról.Bélabá
-
69Raizen69
tag
Ez menyire érinti azokat a programokat amik magasabb SHA-t használnak pl SHA-256 vagy SHA-512?
Termel az elbutított rabszolganép!..... Eladod a tested a pénzedért, kifizetik érte az órabért
-
joghurt
addikt
válasz 69Raizen69 #6 üzenetére
Ez alapvetően nem (mai) programokról szól, hanem a már (évekkel ezelőtt) digitálisan aláírt dokumentumokat érinti.
Mint @Béééla is írta, kb. azzal húzható párhuzamba a jelenség, mintha te megszereznéd egy közjegyző (fém)kulcsát, és a bélyegzőjét felhasználva készítenél magadnak egy okiratot, amit aztán beraknál a páncélszekrényébe. Azután ő teljes meggyőződéssel igazolná, hogy közhiteles az irat.A tej élet, erő, egészség.
-
chester91
senior tag
Szia!
Köszönöm a megnyilvánulást, annyit azért hozzátennék, hogy a jogász társadalom csak egy része dolgozik a közszférában, es sok esetben nem is rajtuk múlik az, hogy milyen gyorsan változnak adott jogszabályok, hanem leginkabb a bürokrácia, es az államtitkárok, miniszterek lassú módon őrlő gondolkodása. Ha beszélsz egy fiatalabb, esetleg középkorú, ezen a téren mozgó, es értelmes jogásszal, akkor rájössz, hogy ez a gondolatmenet fikció és sztereotíp, de azért köszönöm a jogász társadalom nevében is
„Az emberiség ostoba nézetei közül a legostobábbak azok, amelyekkel a jó körülmények között élők a szegények szokásait kritizálják” Herman Melville
-
joghurt
addikt
Manapság valamelyik képviselő nyújtja be egyéni indítványként, az esetleg ezen a téren mozgó apparátust mellőzve. Meg lennék lepve, ha bármely területen kikérnék hozzáértők véleményét a jogszabályalkotás előtt.
És azt se felejtsük el, hogy ma Magyarország államformája a jogászdiktatúra.Igen, az általánosítás csúnya dolog. Találkoztam már értelmes jogásszal. (Az Államkincstárból egy korrigálandó adat miatt képes volt felhívni, majd következő nap előre egyeztetett időpontra lehozta nekem az kész dokumentumot. - Csinálhatta volna a megszokott módon is, két-három tértivevényes levelezős körben is.) De jelenleg még ez az erős kivétel, és az a főszabály, aki még büszke is rá, hogy kettes volt matematikából.
ON: A múltunk nem csak hamisítható, hanem nagy része egyszerűen el fog tűnni nyom nélkül, ugyanis elavulnak a tárolásához használt technológiák. Ki tud kezdeni bármit is az 5.25"-ös floppyn (is) beadott diplomatervemmel? Lassan már a CD-re kiírt családi fényképeket/videókat sincs hol megnézni. A közigazgatásban is számos olyan, DOS-alapú programrendszert használnak (jobb esetben már csak használtak), amit a mai gépeken már el sem lehet indítani.
A tej élet, erő, egészség.
-
dajkopali
addikt
csak kiegészítésként: az Országos Széchényi Könyvtárban és más hasonló intézményekben nagyon komoly projektek indultak már az 1990-es években az archiválásra, mégpedig hozzáértők segítségével - pl. nagyon okosan nemcsak a digitális dokumentumot tárolták el, hanem a hozzá tartozó szoftveres és hardveres környezetet is
de ez nagyon melós és felelős feladat, és az nem meglepő, hogy ezek a folyamatosan fejlesztendő és pénzigényes projektek nem kaptak és nem kapnak elegendő támogatást
márpedig - ahogy írtad is - ez életveszélyes
a papír megfelelő körülmények között akár több ezer évig ép marad, az elolvasása is megoldható - ugyanez egy harminc éves digitális dokumentumnál már sokkal bonyolultabb[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dqdb
nagyúr
válasz 69Raizen69 #6 üzenetére
Az SHA256/384/512 az SHA2 családba tartozik, ami jelenleg biztonságosnak nevezhető.
sztanozs: Mitől lesz valami biztonságban attól, hogy SHA1-nél frissebb hash algoritmust is támogat az archivűló programja?
Digitális aláírásnál ésszerűségi okok miatt nem a teljes dokumentumot írod alá, hanem a hashét, hiszen például 2048 bites RSA esetén 256 byte-os a blokkméret (a szokásos PKCS1 paddinget levonva 245 byte marad), szóval hash nélkül ekkora darabokban kellene aláírni a teljes dokumentumot.Ha meggyengül egy hash algoritmus, akkor az azt jelenti, hogy értelmes időn belül létre tudsz hozni hash ütközést, azaz olyan adatblokkot tudsz generálni, aminek a hashe megegyezik egy másik adatblokkéval. Ez pedig azt eredményezi, hogy egy digitális aláírással ellátott dokumentumot le tudsz cserélni anélkül, hogy a digitális aláírás megsérülne. Ezt amúgy az MD5 esetében eljátszották már, ott a digitálisan aláírt dokumentum egy normál felhasználói tanúsítvány volt, amit áthegesztettek CA tanúsítványra, és onnantól kezdve az eredeti tanúsítványt kiadó CA megbízhatóságát kihasználva olyan, a böngészők és operációs rendszerek által is elfogadott tanúsítványt és olyan névre állíthattak ki, amilyet szerettek volna.
Amúgy a megoldás a problémára nem túl bonyolult, csak fejlesztési/feldolgozási időben és pénzben erőforrás-igényes: még az SHA1 tényleges elavulása előtt egy SHA2 családot használó időbélyeggel fejbe kell csapni az aláírt dokumentumot, és kész, problem solved az SHA2 várható elavulásáig. Azonban az összes olyan SHA1-es dokumentum (legyen az dokumentum szintjén vagy a dokumentumot aláíró tanúsítványok szintjén), amellyel ezt nem végzik el, az elavulás pillanatában elveszti bizonyító erejét.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
joghurt
addikt
válasz dajkopali #10 üzenetére
Kolléganőm felesége az OSZK-ban dolgozik.
De ugye itt volt a nemzetbiztonsági mágnesszalagok kérdése, amik nem is olyan régiek, viszont elég fontosak voltak, és már ott is alig bírtak felkutatni hozzá hardvert, és nem volt triviális a lementésük.
Sumér pénzügyekről ötezer évvel később is értesülhetünk az agyagtáblákról, az ötven évvel ezelőttieknek meg lassan hírük-nyomuk sem lesz.
A tej élet, erő, egészség.
-
Kékes525
félisten
Be kellene vezetni a kvantum titkosítást. Csak egy probléma van vele, hogy kvantum számítógépek kellenek hozzá.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
dajkopali
addikt
ráadásul nemcsak egyszerűn úgy kell megőrizni az adatokat, hogy hozzáférhetőek legyenek, hanem folyamatos a konverzió kényszere - már ha azt akarjuk, hogy a tárolt információk ne csak múzeumi tárgyként létezzenek, hanem elérhető információként is"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
sztanozs
veterán
Értem, hogy hogy működik a hash (amúgy az egész dokumentumot aláírod, nem egy részét). Azt nem értem, hogy mitől lesz biztonságban, ha az eszköz támogatja afejlettem aláírást.
Csak akkor lesz biztonságban, ha ténylegesen mindent újra aláírnak erősebb eljárással még az SHA1 megtörése előtt...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- 32 GB DDR4 ECC legolcsòbb egyben !!!
- Zotac Twin Edge OC RTX 3060 Ti
- AKCIÓ! AMD GAMER PC: Ryzen 7 5700X / B450 / RX 6700XT 12GB / 2TB SSD / 16GB 3200MHz / 750W Moduláris
- Új állapotú Dell 14,1" Érintő kijelző,FullHd IPS,16GB RAM,i5 8350u(8x3,6Ghz)világító bill,SSD, jó ak
- Asus ZenBook(16mm!),13,3"4K(3200x1800)IPS,core i7 5500u,8GB Ram,512GB SSD,7 óra akku
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen