Tema: Re: md5 hash?
Autorius: xz
Data: 2009-05-25 03:47:50
On Mon, 25 May 2009 01:25:44 +0300, Rimantas Liubertas <ic@rimantas.com> wrote:

>>> Sveiki, noriu paklaust del md5.
>>>
>>> Ar jis pakankamai saugus, ar galima drasiai naudoti?
>>  Nesaugus. Nenaudok.
>
> Taip kategoriškai, nesigilinant į planuojamo panaudojimo sritį?

Taip.

>
>> http://www.mscs.dal.ca/~selinger/md5collision/
>> http://cryptography.hyperlink.cz/2006/tunnels.pdf
>>
>>>
>>> ka jus naudojat slaptazodziams saugoti?
>>  SHA1 - jei reikalinga tik autentifikacija.
>
> Kaip aukščiau nurodytos atakos padėtų išlaužti
> salted MD5?

Niekaip. 

Nulaužti galima viską. Viskas priklauso nuo atakos tikslo, turimos informacijos kiekio ir atakos metodų.
Kitais žodiais `kaip? ir kiek tai užtruks?'. Gal 1 min., gal 100 metų, o gal amžiu.
Technologijos tobulėja, informacijos daugėja.

pvz. mano pc CPU: Intel(R) Pentium(R) M processor 1.80GHz (1798.48-MHz 686-class CPU)
Anksčiau kolizijas generuodavo 8-15 h, dabar 30-40 s. 

O yra super kompiuteriai, grid computing, botnet`ai ir t.t.

MD5 pripažintas nesaugiu. 

O dėl salted-hash`o.
pvz. jei tiklsas yra f-jos reikšmė, o ne jos argumentas.
Sužinojus salt`o algoritmą (neapsaugoti išeities tekstai, kolega plepys ir t.t), kolizijų paieškos metodu galima parinkti argumentą.
Praktikoje tai sudėtinga, bet jei naudojamas MD5 teorinės galimybės labai padidėja.

Ir pats tuos dalykus `čiupinėjau', ir pats nesamonių buvau prirašęs. Mielai išgerčiau alaus su Bruce Schneier`iu.

Čia mano subjektyvi nuomonė (kiek žinios leidžia), tikrai nenoriu jos niekam primesti =].

>
>
>> AES+RSA - jei reikalinga informacijos apsauga.
>
> Nesiginčysiu.
>
> ic
> --
> http://rimantas.com/



-- 
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
+Beda su MySQL INSERTNymo2009-07-26 14:16
+.htaccessNymo2009-07-25 14:12
+smartweb sistemalens2009-07-25 11:13
+Q: debuginimasGiedrius II2009-07-24 12:00
sveikiVirginijus Varnas2009-07-24 07:21
+OSCklwn2009-07-16 22:18
+Q: Padekit su MySQL uzklausaNymo2009-07-16 21:36
+mysql alfabetine tvarka su LT raidemisFeniksas2009-07-12 22:33
+LT suma zozdziais3232009-07-10 15:30
+REQ: PHP+SQL programuotojasOvidijus_Leo2009-07-08 10:21
+Q: History.back ir puslapio atnaujinimasGiedrius II2009-07-07 21:16
+upload mp3vaikis-paikis2009-07-07 15:46
+Kaip apsaugoti failusNymo2009-07-07 14:09
+Q: mysql joingargalis2009-06-30 15:50
+MysqlDarius2009-06-30 12:32
+Kaip kopinti duomenis i buferiDarius2009-06-26 22:58
ieskau webmasterioweb2009-06-26 12:11
+REQ: DB vizauliaiNezinau2009-06-24 22:22
+Open Sourcesdf2009-06-21 11:34
+Video idejimas i svetaineShadowed2009-06-19 21:42
+Q: cakephp resursu sunaudojimasNezinau2009-06-17 20:10
+Mobile number registracijaDarius2009-06-14 14:33
+autorines sutartyslaika2009-06-13 17:16
+php doc sistemaemnt2009-06-12 11:51
dar vienas klausimas apie googlelaika2009-06-10 20:30
+oru blokelis svetainejelaika2009-06-10 20:28
+Gal galit kas padetDarius2009-06-09 16:07
+Klausimaskorke2009-06-09 14:32
+Klausimas pamastymuiRobeNebijaka2009-06-09 08:30
apartamentos apto casa 3 quartos 3qts em jardim camburi 5471141463apartamento 3 quartos jardim camburi2009-06-06 20:01
+php gd resizesdf2009-06-03 14:52
Q: cakePHP autorizacijaNezinau2009-05-31 11:36
+du foreach ir postAne2009-05-26 20:41
-md5 hash?laika2009-05-24 21:08
Re: md5 hash?Jornada Del Muerto2009-06-02 17:17
Re: md5 hash?Jornada Del Muerto2009-06-02 17:21
Re: md5 hash?xz2009-05-24 23:41
Re: md5 hash?xz2009-05-25 12:27
Re: md5 hash?xz2009-05-25 03:47
Re: md5 hash?Rimantas Liubertas2009-05-25 12:01
Re: md5 hash?Artūras Šlajus2009-05-25 01:28
Re: md5 hash?Rimantas Liubertas2009-05-25 01:25
Re: md5 hash?AV2009-05-24 23:01
Post ir checkboxAne2009-05-23 17:13
mod_php or su_phpvoxdizainas2009-05-22 00:16
ssh + phptobias2009-05-21 12:50
+php frameworkF12009-05-20 22:34
+mod_rewriteKB2009-05-20 10:54
+Q:Apache_PHP_MySQLDarius2009-05-17 21:27
+php subscribe unsubscribejulius2009-05-14 12:53
+php_network_getaddresses: gethostbyname failedsdf2009-05-12 13:26
+FrameworkNezinau2009-05-09 12:04
+Q: Random CSSGipsakojis2009-05-08 13:30