Причем тут длина пароля? Время подбора коллизии не зависит от длины пароля. Сейчас для MD5 это секунды.
Поэтому, использование MD5 для контроля целостности или хранения паролей - некомпетентность в чистом виде.
С "солью" еще не так страшно, но зачем, когда есть нормальные алгоритмы?
создание md5 файлов
Модератор: Модераторы
Mirage писал(а):Причем тут длина пароля? Время подбора коллизии не зависит от длины пароля. Сейчас для MD5 это секунды.
Поэтому, использование MD5 для контроля целостности или хранения паролей - некомпетентность в чистом виде.
С "солью" еще не так страшно, но зачем, когда есть нормальные алгоритмы?
Ох, щи!
Давай без бла-бла.
Код: Выделить всё
Sen^%fr435Ty - 38C552648A690C7AC16A8675051AE8C5
? - 38C552648A690C7AC16A8675051AE8C5Найди коллизию, за секунды, ок?
P.S. - пароль в чистом MD5
-
Mirage
- энтузиаст
- Сообщения: 881
- Зарегистрирован: 06.05.2005 20:29:07
- Откуда: Russia
- Контактная информация:
OK, я ошибся. Алгоритм, подбирающий коллизии для любого хеша работает долго. Хотя уже не так долго, как если бы это делалось полным перебором, поэтому это является уязвимостью.
Специальные техники радикально уменьшают время, но работают не для любых хешей. Хотя какой пароль с этой точки зрения лучше или хуже еще вопрос.
За секунды создаются два (или более) блока с одним md5 хешем, включающим некоторое нужное содержимое. Что тоже может быть использовано для подлога или подмены.
Так что использовать md5 не стоит.
Специальные техники радикально уменьшают время, но работают не для любых хешей. Хотя какой пароль с этой точки зрения лучше или хуже еще вопрос.
За секунды создаются два (или более) блока с одним md5 хешем, включающим некоторое нужное содержимое. Что тоже может быть использовано для подлога или подмены.
Так что использовать md5 не стоит.
-
Лекс Айрин
- долгожитель
- Сообщения: 5723
- Зарегистрирован: 19.02.2013 16:54:51
- Откуда: Волгоград
- Контактная информация:
Mirage писал(а):Специальные техники радикально уменьшают время, но работают не для любых хешей. Хотя какой пароль с этой точки зрения лучше или хуже еще вопрос.
Лучше всего использовать игровую видюху.
Что вы тут демагогию развели, ТС спрашивал о хэшах файлов, а не о паролях.
Любой алгоритм даст 100% гарантию целостности только при размере файла меньше или равном размеру хэша, т.е. для 128 битного хэша это файл <= 16 байт.
Кстати о паролях, оказывается firebird не воспринимает длину пароля более 8 символов. Даже для sysdba можно вместо masterkey набрать masterke или masterkeabrakadabra запустит в любом случае.
Mirage писал(а):Поэтому, использование MD5 для контроля целостности или хранения паролей - некомпетентность в чистом виде.
Любой алгоритм даст 100% гарантию целостности только при размере файла меньше или равном размеру хэша, т.е. для 128 битного хэша это файл <= 16 байт.
Кстати о паролях, оказывается firebird не воспринимает длину пароля более 8 символов. Даже для sysdba можно вместо masterkey набрать masterke или masterkeabrakadabra запустит в любом случае.
SeZuka писал(а):Кстати о паролях, оказывается firebird не воспринимает длину пароля более 8 символов
Если я правильно ошибаюсь, это ограничение должно быть снято в версиях 3.x
зы. не знаю, как насчет паролей, а вот для сравнения версий блобов из БД - md5 - самое то. имхо, разумеется
-
Mirage
- энтузиаст
- Сообщения: 881
- Зарегистрирован: 06.05.2005 20:29:07
- Откуда: Russia
- Контактная информация:
SeZuka писал(а):Любой алгоритм даст 100% гарантию целостности только при размере файла меньше или равном размеру хэша, т.е. для 128 битного хэша это файл <= 16 байт.
100% гарантию только госстрах может дать. Алгоритм не может - частица из космоса прилетит, битик поменяет, хана гарантии. Уже не 100%.
А нормальный алгоритм хеширования даёт достаточную гарантию, даже при условии наличия умышленных попыток повлиять на результат.
Mirage писал(а): Алгоритм не может - частица из космоса прилетит, битик поменяет, хана гарантии. Уже не 100%.
битик поменять, так это уже совершенно другой файл получится и хэш соответственно другой будет.