On Mon, 25 May 2009 01:25:44 +0300, Rimantas Liubertas <ic@rimantas.com> wrote:

>>> Sveiki, noriu paklaust del md5.
>>>
>>> Ar jis pakankamai saugus, ar galima drasiai naudoti?
>>  Nesaugus. Nenaudok.
>
> Taip kategoriškai, nesigilinant į planuojamo panaudojimo sritį?

Taip.

>
>> http://www.mscs.dal.ca/~selinger/md5collision/
>> http://cryptography.hyperlink.cz/2006/tunnels.pdf
>>
>>>
>>> ka jus naudojat slaptazodziams saugoti?
>>  SHA1 - jei reikalinga tik autentifikacija.
>
> Kaip aukščiau nurodytos atakos padėtų išlaužti
> salted MD5?

Niekaip. 

Nulaužti galima viską. Viskas priklauso nuo atakos tikslo, turimos informacijos kiekio ir atakos metodų.
Kitais žodiais `kaip? ir kiek tai užtruks?'. Gal 1 min., gal 100 metų, o gal amžiu.
Technologijos tobulėja, informacijos daugėja.

pvz. mano pc CPU: Intel(R) Pentium(R) M processor 1.80GHz (1798.48-MHz 686-class CPU)
Anksčiau kolizijas generuodavo 8-15 h, dabar 30-40 s. 

O yra super kompiuteriai, grid computing, botnet`ai ir t.t.

MD5 pripažintas nesaugiu. 

O dėl salted-hash`o.
pvz. jei tiklsas yra f-jos reikšmė, o ne jos argumentas.
Sužinojus salt`o algoritmą (neapsaugoti išeities tekstai, kolega plepys ir t.t), kolizijų paieškos metodu galima parinkti argumentą.
Praktikoje tai sudėtinga, bet jei naudojamas MD5 teorinės galimybės labai padidėja.

Ir pats tuos dalykus `čiupinėjau', ir pats nesamonių buvau prirašęs. Mielai išgerčiau alaus su Bruce Schneier`iu.

Čia mano subjektyvi nuomonė (kiek žinios leidžia), tikrai nenoriu jos niekam primesti =].

>
>
>> AES+RSA - jei reikalinga informacijos apsauga.
>
> Nesiginčysiu.
>
> ic
> --
> http://rimantas.com/



-- 
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/