Vlákno názorů k článku Totálně nebezpečné certifikáty s MD5 od Jezz - Uz tady ten dotaz byl, ale ptam se...
-
Jezz (neregistrovaný)Uz tady ten dotaz byl, ale ptam se znovu - jak je to tedy s hesly v linuxu sifrovanymi pomoci MD5?
Myslim, ze jsem pochopil, o jaky typ zranitelnosti se jedna, takze nehrozi prozrazeni supersilneho hesla, ale jak je nyni vypocetne narocne najit "text", ktery by odpovidal retezci v shadow? Imho by to melo byt ekvivalentni vyrobeni druheho "praveho" certifikatu. Je lepsi se vratit k 3DES, ktery ma omezenou delku pouzite casti hesla na 8 znaku, ci existuje jina varianta (SHA-1,...) pro hesla? -
K danému certifikátu neumíme efektivně najít druhý certifikát, jejichž těla mají stejný hašovací kód. K danému hašovacímu kódu neumíme efektivně najít zprávu, která na něj vede. Složitost takového postupu je dnes totiž řádově 2^128 pro MD5.
Něco jiného je kolize. Tam není nic daného, tam si útočník vše volí sám.
Jinými slovy, prolomit "jednocestnost" neumíme, prolomit "bezkoliznost" umíme.
Ukládání hesel pomocí MD5 tedy ohroženo není. Doporučuje se ovšem solení (obrana proti slovníkovému útoku) a mnohonásobné použití hašovací funkce (obrana proti útoku hrubou silou).
ČLÁNKY DO MAILU