Коллизия MD5 хэшей

VIP хостинг для вашего сайта

604

Neformat 28.01.2009 / 12:57 Автор
Голубые штаны

Собсно вот статья http://habrahabr.ru/blogs/infosecurity/50434/
Вывод как я понимаю способ $pass=md5($pass) хранения и сверки пароля уязвим, и как минимум нужно $pass=md5($pass+какая_ниубудь_константа).
Ваши мнения?
[Отредактировано: Nefi - 28.01.09 / 13:19]

Михаил 28.01.2009 / 13:11
Малиновые штаны

Про md5 я там ничего не нашел, кроме 1 фразы без объяснений:

"Этому условию соответствует SHA, уже не соответствует MD5"

Neformat 28.01.2009 / 13:20 Автор
Голубые штаны

Пардон, ссылочку поправил

Михаил 28.01.2009 / 13:31
Малиновые штаны

Коллизия- это когда берется хэш и из него получают такую же строку с таким же хэшем?

Neformat 28.01.2009 / 13:48 Автор
Голубые штаны

#4, коллозия - это сам факт существования строк с одинаковым хэшем, а получение такой строки из хэша - это уже от части взломом можно назвать

Михаил 28.01.2009 / 13:55
Малиновые штаны

#5, в любом алгоритме строки с одинаковым хэшем будут по-любому

Neformat 28.01.2009 / 13:59 Автор
Голубые штаны

#6, китайцы за час с чем то такие коллозии подбирают, без каких либо супер эвм, и перебора значений

Удаленный 28.01.2009 / 14:40
Дух

хешкиллер ваще все пароли подбирает

Удаленный 28.01.2009 / 14:43
Дух

#7 не доказанно, слух

Удаленный 28.01.2009 / 14:44
Дух

http://md5.noisette.ch перебор 70млн хешей.. #8 за скока млрд лет?

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск