создание md5 файлов

[Mirage]

Причем тут длина пароля? Время подбора коллизии не зависит от длины пароля. Сейчас для MD5 это секунды.
Поэтому, использование MD5 для контроля целостности или хранения паролей - некомпетентность в чистом виде.
С "солью" еще не так страшно, но зачем, когда есть нормальные алгоритмы?

[ZeUsM]

Причем тут длина пароля? Время подбора коллизии не зависит от длины пароля. Сейчас для MD5 это секунды.
Поэтому, использование MD5 для контроля целостности или хранения паролей - некомпетентность в чистом виде.
С "солью" еще не так страшно, но зачем, когда есть нормальные алгоритмы?

Ох, щи!
Давай без бла-бла.

Код: Выделить всё

Sen^%fr435Ty - 38C552648A690C7AC16A8675051AE8C5
? - 38C552648A690C7AC16A8675051AE8C5

Найди коллизию, за секунды, ок?

P.S. - пароль в чистом MD5

[Mirage]

OK, я ошибся. Алгоритм, подбирающий коллизии для любого хеша работает долго. Хотя уже не так долго, как если бы это делалось полным перебором, поэтому это является уязвимостью.
Специальные техники радикально уменьшают время, но работают не для любых хешей. Хотя какой пароль с этой точки зрения лучше или хуже еще вопрос.
За секунды создаются два (или более) блока с одним md5 хешем, включающим некоторое нужное содержимое. Что тоже может быть использовано для подлога или подмены.

Так что использовать md5 не стоит.

[Лекс Айрин]

Специальные техники радикально уменьшают время, но работают не для любых хешей. Хотя какой пароль с этой точки зрения лучше или хуже еще вопрос.

Лучше всего использовать игровую видюху.

[SeZuka]

Что вы тут демагогию развели, ТС спрашивал о хэшах файлов, а не о паролях.

Поэтому, использование MD5 для контроля целостности или хранения паролей - некомпетентность в чистом виде.

Любой алгоритм даст 100% гарантию целостности только при размере файла меньше или равном размеру хэша, т.е. для 128 битного хэша это файл <= 16 байт.

Кстати о паролях, оказывается firebird не воспринимает длину пароля более 8 символов. Даже для sysdba можно вместо masterkey набрать masterke или masterkeabrakadabra запустит в любом случае.

[zoltanleo]

Кстати о паролях, оказывается firebird не воспринимает длину пароля более 8 символов

Если я правильно ошибаюсь, это ограничение должно быть снято в версиях 3.x

зы. не знаю, как насчет паролей, а вот для сравнения версий блобов из БД - md5 - самое то. имхо, разумеется

[Mirage]

Любой алгоритм даст 100% гарантию целостности только при размере файла меньше или равном размеру хэша, т.е. для 128 битного хэша это файл <= 16 байт.

100% гарантию только госстрах может дать. Алгоритм не может - частица из космоса прилетит, битик поменяет, хана гарантии. Уже не 100%.
А нормальный алгоритм хеширования даёт достаточную гарантию, даже при условии наличия умышленных попыток повлиять на результат.

[SeZuka]

Алгоритм не может - частица из космоса прилетит, битик поменяет, хана гарантии. Уже не 100%.

битик поменять, так это уже совершенно другой файл получится и хэш соответственно другой будет.