|
|
И къде по-точно е краят?
От: blackbird <kosio< at >spirov __точка__ com>
На: 11-03-2005@14:28 GMT+2
Оценка: 1/НеутраленБез паника, моля. Естествено, че всеки хеш ще има колизии. Смяташе се, че е трудно да се предизвикат, но не и невъзможно. Но проблем с MD5 засега няма и няма да има в скоро време.
1) Ако MD5 се използва за подпис, подписът се осъществява с друг алгоритъм, MD5 хешът е просто "съкратена версия" на писмото, за да работи по-бързо асиметричния алгоритъм.
2) Ако MD5 заменя паролата, то той пак е по-добър и по-сигурен вариант от това да бъде сложена паролата в текстов вид. Дори полето с хешсумата да бъде взето и хакната от server-а, хакерът доста ще се затрудни, докато намери текстова и приличаща на парола колизия. Такъв алгоритъм засега няма.
[Отговори на този коментар]
Към: И къде по-точно е краят?
От: Андрей
На: 11-03-2005@14:45 GMT+2
Оценка: 1/НеутраленАми в повечето случай уеб сайтовете не проверяват какво има в паролата, а директно хешират. Така, че ако измъкна МД5 хеширана паролата от например АБВ.бг, като предположим, че те използват МД5, и целя да прихвана някой, който има поща в МАИЛ.БГ може да се окаже не много трудно. Хората често използват една и съща парола, което означава, че МД5 хеш сумата ще е една и съща навсякъде...
[Отговори на този коментар]
Към: Към: И къде по-точно е краят?
От: ivo
На: 11-03-2005@15:22 GMT+2
Оценка: 1/НеутраленВиж на http://hardtrance.blogspot.com/2005/03/...
[Отговори на този коментар]
Към: Към: И къде по-точно е краят?
От: V
На: 11-03-2005@15:29 GMT+2
Оценка: 1/НеутраленИ това не е точно. За да откриване на колизии се използват специални съобщения от по две части, които въпреки че не са еднакви имат определена корелация помежду си. Вероятността хеширана текстова парола да има подобна структура е нулева.
Спете спокойно, краят на света се отлага за неопределено време.
[Отговори на този коментар]
Към: Към: И къде по-точно е краят?
От: Ники
На: 11-03-2005@15:31 GMT+2
Оценка: 1/НеутраленТова няма нищо общо с намирането на колизия разбира се. Просто ти подаваш същия МД5 на друг сървер.
[Отговори на този коментар]
Към: Към: И къде по-точно е краят?
От: mutant
На: 11-03-2005@15:35 GMT+2
Оценка: 1/Неутраленв такъв случай един dictionary based bruteforce на хешовете щи свърши идеална работа не виждам за какво треа да се занимаваш с колизий плюс това колизията на 5 символна парола може да ти е 342423409982084 символна и тогава кво праиш ?
[Отговори на този коментар]
Към: Към: И къде по-точно е краят?
От: blackbird <kosio__at__spirov__dot__com>
На: 11-03-2005@15:46 GMT+2
Оценка: 2/Информиращ
МД5 се използва от програмистите просто като добра замяна на CRC. И ще си работи екстра и в бъдеще. SHA е по-дълъг, но какво от това и МД5 върши работа. Какъв е точно е проблема в този случай - хешът е контролна сума, този алгоритъм съвсем не е "програмна случайност" от "самосебе си " няма да се изпрограмира. Контролната сума не е секюрити от хакери, а начин за създаване на устойчиви данни/потоци.
Това твоето с маил.бг няма да стане по 2 причини:
1) Не че съм чел много внимателно текта на чехите по-горе, но не ми ли се струва, че ставаше въпрос за генериране на нова колизия по 1) MD5 2) Същия сорс. В този алгоритъм колизията се получава, чрез промяна на сорса. Няма първоначалния сорс, няма колизия.
Тоест - в твоя случай - по паролата да намериш нова парола. Това може да е математически интересно, но за хакери работа не върши.
2) И друго. МД5 е хеша. Паролата е сорса. Как точно ще възстановиш ТОЧНАТА парола (сорс). Дори да имаш алгоритъм за колизии от хеш (а ти нямаш), то ти ще намериш някаква колизия, не парола. Т.е. такаква колизия, която ще бъде кратка текстова последователност от символи.
Разбра ли сега?
А, и още нещо - сървърите често кодират паролата допълнително и с асиметричен алгоритъм, на която едната половинка ключ просто липсва. Хешът отдолу просто не може да се разкодира, защото не е предвиден да се разкодира. Получаваш новата парола, хешираш, кодираш и сравняваш другия кодиран резултат - това е проверката на паролата.
[Отговори на този коментар]
Към: Към: Към: И къде по-точно е краят?
От: Андрей
На: 12-03-2005@17:44 GMT+2
Оценка: 1/НеутраленДоколкото си спомням хеш функциите се дефинират като еднопосочни, така че обратимост наистина няма :)
[Отговори на този коментар]
Към: Към: И къде по-точно е краят?
От: Yulian <yulian __@__ hotmail< dot >com>
На: 14-03-2005@14:06 GMT+2
Оценка: 1/НеутраленИ как ще ти съвпаднат битовете, ако в абв ти е 128, а в майл.бг е 48, например?!?!?!?
[Отговори на този коментар]
Към: Към: Към: И къде по-точно е краят?
От: Андрей
На: 14-03-2005@16:19 GMT+2
Оценка: 1/НеутраленКое ако ми е 128? Крушите, клавиатурата, големината на пощенската кутия? :)
[Отговори на този коментар]
абе
От: exabyte
На: 11-03-2005@22:14 GMT+2
Оценка: 1/НеутраленПърво въпрос, това вече известния от месеци проблем с MD5 ли е, или се е оказало, че положението е още по-зле? Не следя въпроса прекалено отблизо и не знам.
А до blackbird и останалите - да, всеки хеш има колизии (оставаше и да няма o.O), ама когато се открие алгоритъм за бързо намиране на колизия това никак не е хубаво. Алгоритъма става неизползваем за някои цели... Така че в някакъв смисъл, новината никак не е хубава. Но на много места, примерно в gnupg се ползва SHA1 по подразбиране, така че не е толкова фатално. Не, че за SHA1 не откриха някакви атаки, ама все пак...
Колкото за номера с MD5 хеша и паролата... Не съм чел въпросния PDF и не знам как точно е реализирана атаката, така че няма да коментирам дали е възможно да се направи това с паролата. Но в някои сайтове може да се логнеш само ако знаеш хеша (примерно в пощата на Yahoo), така че ако някой ползва една и съща парола в Yahoo и abv.bg и някак си измъкна хеша от АБВ.. Ще мога да му вляза в пощата в Yahoo...
Ама ми се струва, че това не е особено фатално. Че паролата то до АБВ ще праща некриптирана - то всеки може да ми я снифне. Къде къде по-лесно ще му е отколкото да ми търси хеша?
П.П. Firefox ssssuuuuuuuuuccccccccccccccks, мразим го тоя browser. 20 минути ми трябваха докато напиша "абе" в заглавието. Бъгааава работа.
[Отговори на този коментар]
мразим ???
От: kumbs yа
На: 12-03-2005@9:19 GMT+2
Оценка: 1/Неутрален... мразим ?
Колко човека там го мразите? :)
И май не е проблема във Файърфокса.
Просто тази кутийка "Заглавие" има много
гаден Blur и Focus джаваскрипт.Ако отместищ мишката докато пишеш и фокуса се измества
и не можеш да пищещ.Ако пък оставищ мишката там пък ти пречи да виждаш добре какво пищещ.
Изобщо кой е решил, че тези "ефекти" за тази кутийка са добра идея?
[Отговори на този коментар]
Мразим???!?
От: voyager
На: 12-03-2005@17:29 GMT+2
Оценка: 1/НеутраленЗдравейте, и защо по-точно го мразите тоя така отвратителен firefox? Да не би е защото някой сайтове не се стараят да спазват стандартите точно? И ако го мразите заради това, кого по-скоро трябва да мразите? Използвам линукс + файърфокс и вкъщи и на работа, и досега (почти) не съм срещал трудности при вършенето на почти каквото и да е... всъщност почти не се сещам за неща, дето не могат да се реализират със свободен софтуер (е, все още се намират строго специализирани приложения, дето си искат боза отдолу и нещат и да чуват за друго, но и това ще се управи... някои ден скоро...).
[Отговори на този коментар]
заглавие
От: exabyte
На: 13-03-2005@0:00 GMT+2
Оценка: 1/НеутраленВсъщност, какво значение има Firefox-а, за MD5 ставаше дума уж?
Firefox е един голям бъгав боклук, на който не виждам какво може да му се дискотира. Просто за пореден път успя да ме изкара от нерви при опитите си да си постна коментара. (А до kumbs ya - това за дебилния скрипт, ясно. Ама Firefox-а с включен Find as you type успява да ги свърши и по-големи мизерии, отколкото можеш да си помислиш.)
[Отговори на този коментар]
ахабе :)
От: wiSHmaKeR <wishmaker __@__ mail[ точка ]bg>
На: 16-03-2005@16:59 GMT+2
Оценка: 1/НеутраленНека дискУтираме Firefox, интересно ми е ти коя версия ползваш? ;)
[Отговори на този коментар]
аха
От: божан
На: 16-03-2005@21:02 GMT+2
Оценка: 1/Неутраленамммм по принцип тва нещо джаваскрипт тряя да баде забранено с закон....:)
[Отговори на този коментар]
Краят иде....
От: ZoRaX
На: 13-03-2005@0:07 GMT+2
Оценка: 1/НеутраленТъй като е късно и съм доста уморен след изпита, на който ме скъсаха днес, ще бъда лаконичен... Не съм преглеждал текста на чехите в подробности, но преди няколко месеца първи излязоха с колиции на MD4-5 едни китайски студенти. А относно защо ако се намери бърз начин за откриване на колизии, това прави алгоритъма безполезен - ами просто достъп се осигурява, чрез хеширане на вашата парола, която сте въвели в логин диалога със хеш стринга на сървъра. Знаейки хеш-а и с един бърз алгоритъм за откриване на колизии, хакерът може да открие лесно друг (а защо не и същия сорс), който чрез прекарване през хеш функцията да дава необходимия резултат : ) Смятам да приключвам. Ще следя постигна за евентуални въпроси и мнения! Лека нощ на всички.
[Отговори на този коментар]
въпрос на начин на употреба
От: Владо
На: 14-12-2009@23:09 GMT+2
Оценка: 1/НеутраленMD5 най-често се използва като база да скриеш парола, но към криптирания стринг можеш да приложиш и допълнителни методи за криптитане - да конкатенираш стрингове отпред и отзад, да обърнеш после всичко и пак да круптираш и т.н.
Значи: криптираш, прилагаш допълнителни врътки, пак криптираш - това вече прави неоткриваемо съвпадението на хеша с криптирания стринг в "дикшънъри бейсд" бази.
След което, примерно при логин система - програмата, която проверява оторизацията, търси съответствие между хеша и потребителското име в базата в коя.
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
