[news] MD5
Запость сюда.
Нет инета.
Нет инета.
шикарно
Пишите свои хеши 
держи 
$1$oEBx5IoU$NCoMWZCdOsp8BjT8.laby0
это от рута
$1$oEBx5IoU$NCoMWZCdOsp8BjT8.laby0
это от рута
ну что, все дружно меняем pam_unix на pam_unix2 и будем юзать Blowfish
Чем так страшна коллизия для шифрования паролей ? Она всего лишь позволяет придумать два эквивалентных пароля. А требуется гораздо больше - придумать пароль, эквивалентный данному.
в той же пдфке написано, как можно этим воспользоваться
судя по тому, чего я тут начитал, там по заданному хешу подбирают сообщение, дающее такой же хеш...
так что не стоит тут свои shadow показывать
так что не стоит тут свои shadow показывать
судя по тому, чего я тут начитал, там по заданному хешу подбирают сообщение, дающее такой же хеш...Это называется first preimage. Если бы такому научились, щас бы весь инет на ушах стоял.
так что не стоит тут свои shadow показывать
А статья о том, что можно с нуля создать два сообщения с одинаковым хешом.
Имеешь в виду это ?
Насколько я понял, за пароли пока можно не волноваться.
It is shown in [4] that a single collision is enough to create a pair ofЭто не настолько серьезно.
different self-extracting archives with identical hash value. It can be abused, for example,
to put backdoors into large software packages during their distribution.
Насколько я понял, за пароли пока можно не волноваться.
да, че-то я скосячил...
это конечно да, но MD5 используется не только для паролей.
наверняка что-нить теперь стало уязвимым.
наверняка что-нить теперь стало уязвимым.
например, для подписи архивов на всяких сайтах с Linux-дистрибутивами
Чёто я не догнал, в референсах в статье написано статья с конференции 3-5 мая 2005 года?
По-моему, за md5 можно не волноваться. По-прежнему, обращать эту функцию никто не умеет. А больше от неё ничего и не нужно.
Дык в статье походу и написано, что благодаря коллизиям можно обратить... Если и нет, то коллизии существенно снизят кол-во вариантов перебора
Оставить комментарий
SergeyST
Говорят конец для криптографии с MD5...