[BSD] MD5 R.I.P

[Mohacsi Janos]

On Wed, 25 Aug 2004, Hajdú Zoltán wrote:

> On 2004. 08. 25., Mohacsi Janos has wisely spoken:
>
>> Az MD5 nem halt meg, csak konyebben hamisithato mint gondoltak.
>> Attol, meg hogy utkozes talalhato, a "hamisito/rosz szandeku" mebereknek
>> nem lesz konyebb dolga... A tamado kod elhelyezese utan is
>> azonos meretunek + azonos md5 ellenorzo osszegunek kell lennie a
>> hamisitott fajl-nak. Ez nem tul egyszeru amennyire en ertem.
>
> Hm, most olvasom a kínai konferencia pdf -ét, ahol azt írja a csóka,
> hogy a korábbi 2^128 -ról 2^40 -re csökkent a collisonkereséshez
> szükséges szükséges műveletek száma - ami már belefér egy masszív
> cluster elfogadható futasidejébe. És eddig sem a file -ok MD5 hash -ei
> voltak veszélyben imho, hanem pl. a passwd file: ergo elég
> sniffelni egy MD5sum -ot, készíteni egy másik jelszót, ami ugyanazt a
> hash-t adja, és lehet belépni a mókás helyekre.


URL?

Aki a jelszo MD5-jet felti, annak esetleg a blowfish jelszot erdemes 
hasznalni: FreeBSD-n, NetBSD-n es OpenBSD-n is lehetseges.

>
>> Egyebkent a NetBSD SHA1-et hasznal default-bol.
>
> Kár, hogy a vonatkozó doksi másik fele a SHA1 frankón hasonló
> gyengeségéről szól :)

Megneztem: OpenBSD a port-nal: MD5/SHA1/RIPEMD160-at is hasznal.

Udv:
 	Mohacsi Janos