[BSD] MD5 R.I.P

2004. Aug. 25., Sze, 12:56:26 CEST

On 2004. 08. 25., Mohacsi Janos has wisely spoken:

> Az MD5 nem halt meg, csak konyebben hamisithato mint gondoltak.
> Attol, meg hogy utkozes talalhato, a "hamisito/rosz szandeku" mebereknek 
> nem lesz konyebb dolga... A tamado kod elhelyezese utan is
> azonos meretunek + azonos md5 ellenorzo osszegunek kell lennie a 
> hamisitott fajl-nak. Ez nem tul egyszeru amennyire en ertem.

Hm, most olvasom a kínai konferencia pdf -ét, ahol azt írja a csóka,
hogy a korábbi 2^128 -ról 2^40 -re csökkent a collisonkereséshez
szükséges szükséges műveletek száma - ami már belefér egy masszív
cluster elfogadható futasidejébe. És eddig sem a file -ok MD5 hash -ei
voltak veszélyben imho, hanem pl. a passwd file: ergo elég
sniffelni egy MD5sum -ot, készíteni egy másik jelszót, ami ugyanazt a
hash-t adja, és lehet belépni a mókás helyekre.

> Egyebkent a NetBSD SHA1-et hasznal default-bol.

Kár, hogy a vonatkozó doksi másik fele a SHA1 frankón hasonló
gyengeségéről szól :)

Üdv:

Hajdú Zoltán

---This message has been scanned by eAppliance 1000.---