md5 поимели?

[ys]

md5 поимели?

почитал ссылки с:
http://www.schneier.com/blog/archives/2005/03/more_hash_funct.html

и в чем теперь хеши хранить...

 

[Макс]

я пока использую SHA1-HMAC
но склоняюсь к использованию [m]mhash[/m] и его MHASH_GOST

 

[wanderer]

что-то я не понимаю. это на самом деле?...

 

[neko]

да, на самом деле
уже 9 лет как, если мне не изменяет

 

[wanderer]

хм. тогда что за шум?... или я чего-то не догоняю?
вон зашёл на http://passcracking.com/ и единственный мне нужный хэш - нот фаунд ндя, поимели.. ню-ню

 

[neko]

я, видит бог, незнаю, каким советом можно помочь людям которые в вопросах криптографии оперируют термином "поимели"

 

[Huckster]

Насколько я понял из статьи, ссылка на которую приводилась автором топа, насчет "поимели" там явное преувеличение. Просто обнаружены коллизии. НУ И ЧТО?

Пока не будет способа сказать, что
"331e042013c8b04916a0157727e31bae"=md5("zerolevel"),
то все это глупости. Ну перейдет народ на хеш с большим кол-вом разрядов, SHA1, еще что-нибудь.

На том сайте еще лежит пара разных сертификатов с одинаковыми подписями. Обалдеть, аж целая одна пара

 

[neko]

да про коллизии давно очень известно
если кто не в курсе алгоритму md5 уже 14 лет
и вообще-то это общеизвестный факт, что для любого подобного алгоритма возможны коллизии

другое дело в том, чтобы их найти
для md5 они были найдены первый раз неизвестными китайцами в 96м вроде году

в той статье шнайдера.. там речь о том, что нашли быстрый способ искать коллизии.
причем насколько я понял, именно искать пары начальных значений которые приведут к одинаковому результату
а не пару для данного хеша

а теперь подумайте дети, как среднестатистический php программист использует эту волшебную функцию, и чем ему это может грозить?

 

[Vladson]

и чем ему это может грозить?

Заменой функции md5($pass) на конструкцию типа md5(crc32(sha1($pass))) или типа того по личному усмотрению...

 

[neko]

эта конструкция тебе ничего не даст ровным счетом

 

[Crazy]

ys, следует понимать разницу между "доказана криптографическая нестойкость" и "каждый пионэр теперь может нашару раскодировать".

Вывод: использовать md5 для дайджеста и последующей его подписи не стоит. Но здоровые на голову люди этого и раньше не делали.

 

[SiMM]

> эта конструкция тебе ничего не даст ровным счетом
Я бы даже больше сказал - она снизит количество возможных хэш-значений до жалких 2^32 против 2^128 - естесственно, коллизии при этом станут ещё более вероятны.

 

[Screjet]

Вот тут утилитку скачал, MD5Crack, уже сутки маслает (п.4\2.8) безрезультатно, подскажите плз. более действенный софт.

 

[neko]

openssl

 

[confguru]

Screjet

У DLMA бы взломщик (подборщик на PHP)

 

[Screjet]

та подборщики по определению несерьезно..
В таком случае лучше из базы вероятных паролей генерить.

neko
Научи, плз, использовать openssl для взлома md5.

 

[neko]

ты кажется просил более действенный софт?
цикл вокруг функции которая считает дайджест предлагается написать самостоятельно

 

[Screjet]

Принципиально bruteforce это не есть правильный подход.

 

[neko]

подход, прости, к чему?
или я должен по названию той поделки, что у тебя крутится догадаться о сакральной цели исследования phd screjet?

 

[anight]

народ, в оригинальном блоге правильно заметили

The only thing to remember: MD5 assures the file was not altered; it doesn't assure two files are the same if their MD5 are the same, or two files are different if their MD5 are different.

не надо возлагать на фуцнкцию те задачи, для которых она не приспособлена.