On Mon, 25 May 2009 12:01:08 +0300, Rimantas Liubertas <ic@rimantas.com> wrote:

>>> Taip kategoriškai, nesigilinant į planuojamo panaudojimo sritį?
>> Taip.
>
> Uch.
>
>>>> http://www.mscs.dal.ca/~selinger/md5collision/
>>>> http://cryptography.hyperlink.cz/2006/tunnels.pdf
>>>>
>>>>>
>>>>> ka jus naudojat slaptazodziams saugoti?
>>>>  SHA1 - jei reikalinga tik autentifikacija.
>>>
>>> Kaip aukščiau nurodytos atakos padėtų išlaužti
>>> salted MD5?
>>  Niekaip.
>
> Ką ir norėjau pasakyti.
>
>> Nulaužti galima viską. Viskas priklauso nuo atakos tikslo, turimos  
>> informacijos kiekio ir atakos metodų.
>> Kitais žodiais `kaip? ir kiek tai užtruks?'. Gal 1 min., gal 100 metų,  
>> o gal amžiu.
>> Technologijos tobulėja, informacijos daugėja.
>>  pvz. mano pc CPU: Intel(R) Pentium(R) M processor 1.80GHz (1798.48-MHz  
>> 686-class CPU)
>> Anksčiau kolizijas generuodavo 8-15 h, dabar 30-40 s.
>> O yra super kompiuteriai, grid computing, botnet`ai ir t.t.
>>  MD5 pripažintas nesaugiu.
>
> Jau pats sakei, kad viską galima nulaužti. SHA-1 irgi pasirodė esąs
> silpnesnis nei tikėtasi, ir ką?

Ir nieko. Žmogus klausė apie MD5.

>
>> O dėl salted-hash`o.
>> pvz. jei tiklsas yra f-jos reikšmė, o ne jos argumentas.
>> Sužinojus salt`o algoritmą (neapsaugoti išeities tekstai, kolega plepys  
>> ir t.t),
>
> Tokiu atveju yra daug didesnių saugumo problemų nei pasirinkta hash
> funkcija.
>
>> kolizijų paieškos metodu galima parinkti argumentą.
>> Praktikoje tai sudėtinga, bet jei naudojamas MD5 teorinės galimybės  
>> labai padidėja.
>
> Ir kiek tas labai? Kaip tai atrodytų praktiškai?

Šito jums tikrai nerodysiu =].

> Kas saugiau, slaptažodžių saugojimas SHA-1 be salt'o, ar
> MD5 su?

MD5 su salt`u.

>
>> Ir pats tuos dalykus `čiupinėjau', ir pats nesamonių buvau prirašęs.  
>> Mielai išgerčiau alaus su Bruce Schneier`iu.
>
> Tai išgerk, o grižęs rekomenduosi SHA-256/512, nes SHA-1 — nesaugus :)?
> http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

Uch. Mėgstate kandžiotis, kolega =].

>
>> Čia mano subjektyvi nuomonė (kiek žinios leidžia), tikrai nenoriu jos  
>> niekam primesti =].
>
> Aš irgi UŽ saugesnius algoritmus, ir 160 bitai visgi daugiau nei 128,
> bet jei kažkas tvarkingai susidės slaptažodžius su md5, tai dangus
> dėl to nesugrius.

Čia jau filosofija.

>
> ic


-- 
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/