2007-01-29

Хятадууд нээрээ лут юмаа, гэхдээ ...

Хэдхэн хоногийн өмнө SHA-1 алгоримт эвдэгдсэн талаар мэдээ цацагдаж, мөн түүнийг орлох алгоритмийн эрэлд гаржээ. Өнгөрсөн онд мөн адил зориулалттай MD5 алгоримтийг эвдэж байсан хятадын эрдэмтэн Wang Xiaoyun энэ удаад амжилтаа ахиуллаа. Хэдийгээр дээрх алгоритмийг эвдсэн мэдээ нь өнөөдрийн байдлаар бодит аюул учруулахгүй ч нэгэнт эвдэж болох нь нотлогдож, зарим тохиолдолд эвдэж болох алгоритмийг ашиглах нь мэдээллийг хийгээд улс үндэсний аюулгүй байдалд халтай нь ойлгомжтой. Үүний улмаас АНУ-ын засгийн газар SHA-1-г дөрвөн жилийн дотор хэрэглэхээс татгалзах зорилт тавьсан байна.

Сүүлийн жилүүдэд маш өргөн ашиглагддаж байсан дээрх хоёр алгоритмийг цааш нь харуулах үүдийг нээдэг энэ хятад "эмэгтэй" эрдэмтэн үнэхээр лут юмаа. Одоо бүр гаршиж байх шиг байна. MD5-н хувьд бараг бодит аюул болоод байгаа гэж хэлэхэд болно. Хамгийн сонин нь нээлтээ хийсэн дороо зарладаг болов уу эсвэл ... гээд хардаж бас болох юм. Харин Монгол Улсын маань хувьд "чухал" гэх мэдээллийн системүүд ямар хамгаалалттай байдаг бол? Хамгийн гол нь улсад байгаа тэр мэдээллийн бүрэн бүтэн, итгэлтэй болон гажилтгүй байх гэсэн үзүүлэлтүүдийг хэн яаж шалгадаг бол? Хэн нэгэн гаднаас нь ороод өөрийгөө нэмэх, хүний мэдээллийг өөрчлөсөн эсхийг хэрхэн мэдэх вэ? Хэрэв таныг иргэний бүртгэлээс хассан эсвэл үхсэн гэж тэмдэглэсэн байдаг бол ямар хэцүү вэ. Миний мэдэхийн иргэний бүртгэлийн болон жолооны бүртгэлийн мэдээллийн сангууд задарчихсан тодорхой хүрээнд чөлөөтэй хэрэглэгдэж байгаа нь нууц биш болсон.

6 comments:

Хөх маахай Л.Очирхуяг said...

Наад профессор чинь дандаа хаш(hash) алгоритмыг судалдаг шиг байгаа юм. Нийтдээ тавдах удаагаа нийтэд түгсэн алгоритмыг давчихаад сууж байгаа юм байлээ. Бараг цэвэр математикийн асуудал л даа. Судалгаандаа компьютерийг туслах байдлаар л ашигладаг гэсэн, ихэнхдээ гараараа. Ер нь манайд аль нэг сургуул дээр криптографын тэнхимтэй байвал зүгээр юм шиг санагдсан.

Манай иргэний бүртгэл мэдээллийн сан задгай юм биш үү? Хүмүүс паспорт энэ тэр мөнгөөр гаргуулж аваад шинээр төрөөд байдаг нь нууц биш.

bayarsaikhan said...

Одоо тэгээд ямар алгоритм ашиглаж бааздах чухал өгөгдлүүдийг энкриптлэхэв?

Dulmandakh said...

өөр ижил төрлийн алгоритмууд олон байгаа л даа хамгийн гол нь тооцоолол хийхэд шаардагдах хүчин чадал арай илүү шаардаад байх шиг байгаа юм. Тийм болохоор хамгийн шаардлага багатай бөгөөд найдвартай нь түрүүлж ашиглагдаад байх шиг. Гэхдээ өдөр ирэх тусам хүчин чадал нь өсөн нэмэгдэж байгаа болохоор дээш дэвшихээс өөр агра байхгүй. Монголчуудын хувьд зарим нэг чухал гэх салбарууд дээр хэрэгжүүлэх төслүүдээ нээлттэй зарлаад, ичилгүй нээлттэй санал, зөвлөмжүүд авч эхэлбэл ч. Энэ тал дээр MOSA овоо юм хийнэ гэж итгэл тавьж байгаа шүү.

Anonymous said...

SHA256 SHA512 гээд зөндөө хувилбарууд байдаг байхаа. SHA1 буюу 160 битийх нь тайлагдсан бол дээрх бусад хувилбарууд нь тайлагдахгүй гэх юм байхгүй юу? Ер нь яг тайлчаад байгаа юмуу. Эсвэл хий шуугиан биш биз. Тайлсан юм бол яг ямар аргаар юм бол? нэг бүрчлэн туршиж үзэх замаар уу? эсвэл тайлах аргыг нь олчоо юу? Мэдээлэл өгөөч...

Хишгээ said...

md5 iig tailsan tuhai end neg heseg zunduu l yarij baisan. internet dehi gol ni mysql, postgressql rdbms iin ugugduliig golduu encrypt hiij hadgaldag. ternees bish oracle, mssql bol barag tailj unshina gej baihgui. hairtsagtai avdarnii tulhuuriig hadgalj chadah eseh ni ter ezniih ni asuudal bolohoos avdariig urlasan darhand hamaagui l bolov uu. mongol dahi medeellin baaziin ayulgui baidaliin tuhai yarij baih shig baina. ene bol bas l tulhuuree hadgalj chadahgui baigaa asuudal. ternees bish uchirgui hackerdaad avaad baigaa yum baihgui l bolov uu.

Barbayar said...

md5(sha1(md5)) гэх мэт хольж хутгаад гарсан үр дүнг нь дахин дахин Encrypt лээд байвал тайлахад арай хэцүү толгой эргүүлэм биш үү?