>> Taip kategoriškai, nesigilinant į planuojamo panaudojimo sritį?
> Taip.

Uch.

>>> http://www.mscs.dal.ca/~selinger/md5collision/
>>> http://cryptography.hyperlink.cz/2006/tunnels.pdf
>>>
>>>>
>>>> ka jus naudojat slaptazodziams saugoti?
>>>  SHA1 - jei reikalinga tik autentifikacija.
>>
>> Kaip aukščiau nurodytos atakos padėtų išlaužti
>> salted MD5?
> 
> Niekaip.

Ką ir norėjau pasakyti.

> Nulaužti galima viską. Viskas priklauso nuo atakos tikslo, turimos 
> informacijos kiekio ir atakos metodų.
> Kitais žodiais `kaip? ir kiek tai užtruks?'. Gal 1 min., gal 100 metų, o 
> gal amžiu.
> Technologijos tobulėja, informacijos daugėja.
> 
> pvz. mano pc CPU: Intel(R) Pentium(R) M processor 1.80GHz (1798.48-MHz 
> 686-class CPU)
> Anksčiau kolizijas generuodavo 8-15 h, dabar 30-40 s.
> O yra super kompiuteriai, grid computing, botnet`ai ir t.t.
> 
> MD5 pripažintas nesaugiu.

Jau pats sakei, kad viską galima nulaužti. SHA-1 irgi pasirodė esąs
silpnesnis nei tikėtasi, ir ką?

> O dėl salted-hash`o.
> pvz. jei tiklsas yra f-jos reikšmė, o ne jos argumentas.
> Sužinojus salt`o algoritmą (neapsaugoti išeities tekstai, kolega plepys 
> ir t.t),

Tokiu atveju yra daug didesnių saugumo problemų nei pasirinkta hash
funkcija.

> kolizijų paieškos metodu galima parinkti argumentą.
> Praktikoje tai sudėtinga, bet jei naudojamas MD5 teorinės galimybės 
> labai padidėja.

Ir kiek tas labai? Kaip tai atrodytų praktiškai?
Kas saugiau, slaptažodžių saugojimas SHA-1 be salt'o, ar
MD5 su?

> Ir pats tuos dalykus `čiupinėjau', ir pats nesamonių buvau prirašęs. 
> Mielai išgerčiau alaus su Bruce Schneier`iu.

Tai išgerk, o grižęs rekomenduosi SHA-256/512, nes SHA-1 — nesaugus :)?
http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

> Čia mano subjektyvi nuomonė (kiek žinios leidžia), tikrai nenoriu jos 
> niekam primesti =].

Aš irgi UŽ saugesnius algoritmus, ir 160 bitai visgi daugiau nei 128,
bet jei kažkas tvarkingai susidės slaptažodžius su md5, tai dangus
dėl to nesugrius.

ic
-- 
http://rimantas.com/