Меню
Что нового?

md5 поимели?

neko

tеam neko
anight
а ты комментарий шнейдера или как там его, к этому посту прочел? ;-)
 

anight

Новичок
Vladson

Заменой функции md5($pass) на конструкцию типа md5(crc32(sha1($pass))) или типа того по личному усмотрению...
Нажмите для раскрытия...
смешав все известные hash функции ты не получишь лучшее. а вот более плохое - легко. не забывай, что у crc32() на выходе - 32 бита. таким образом перебор искомой md5() упростится кардинально

-~{}~ 14.03.05 16:47:

neko

прочел. и что ?
 

neko

tеam neko
да, то что это неправда

> The only thing to remember: MD5 assures the file was not altered

вот это как раз то, о чем речь
о поиске коллизий для известных начальных данных

а народ волнуется (по крайней мере в этом топике) о ровно противоположной проблеме
 

anight

Новичок
neko

поиск коллизий как самоцель - не интересен. интерес есть лишь в случае практического применения. которым, например, может являться обход защиты приложений, разработанных с (теперь уже понятно) ложной предпосылкой что md5() - secure hash function.
 
Vladson

Vladson

Сильнобухер
Автор оригинала: neko
эта конструкция тебе ничего не даст ровным счетом
Нажмите для раскрытия...
Научитесь читать то что написано а не то что вам хочется, я не сказал что именно эта конструкция, я сказал подобная
 

SiMM

Новичок
> я сказал подобная
Лучше бы вы просто промолчали. Потому что человек понимающий "подобного" бреда не напишет.
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
У меня на двери фабричный замок и я точно знаю, что у кого-то еще в городе такой же ключ, как у меня.
Людей, у которых ключ подойдет к моему замку, скорее всего, даже больше чем 2, только ни я их не знаю, ни они меня.
Однако, я знаю двух людей, ключи которых подходят к замкам друг друга!
И теперь мы все бросим пользоваться фабричными замками, ведь доказано, что чей-то ключ может подойти к вашей двери.

Народ, вам что, скучно?
 

neko

tеam neko
> И теперь мы все бросим пользоваться фабричными замками, ведь
> доказано, что чей-то ключ может подойти к вашей двери.

ты ничего не понял.
речь не о том, что чей-то ключ "может" подойти.
проблема состоит в том, что имея замок, можно сделать ключ который совсем не похож на твой, однако замок открывает
(эту дурную аналогию, придумал не я)

> Народ, вам что, скучно?

это к кому обращено?
 
Crazy

Crazy

Developer
Автор оригинала: anight
The only thing to remember: MD5 assures the file was not altered; it doesn't assure two files are the same if their MD5 are the same, or two files are different if their MD5 are different.
Нажмите для раскрытия...
Между прочим, именно ЭТО применение и скомпрометировано. :)
 

SelenIT

IT-лунатик :)
Не совсем понятна последняя фраза в цитате: выходит, что возможна ситуация, когда идентичные файлы имеют разные md5-хеши?
 
Crazy

Crazy

Developer
Автор оригинала: SelenIT
Не совсем понятна последняя фраза в цитате: выходит, что возможна ситуация, когда идентичные файлы имеют разные md5-хеши?
Нажмите для раскрытия...
Из чего ты сделал такой вывод?
 

SelenIT

IT-лунатик :)
Вот из этого куска:
it doesn't assure... two files are different if their MD5 are different.
Нажмите для раскрытия...
В оригинальном блоге, правда, к этому месту сразу прицепились и расставили все по местам. А здесь это прошло незамеченным, вот я и удивился...
 
Войдите или зарегистрируйтесь для ответа.
Сверху