[linux] ako zakodovat heslo?
Jozef Novikmec
novikmec na devil.lynx.sk
Pondělí Únor 25 14:15:51 CET 2002
Dňa Po, 2002-02-25 at 14:02, Michal Toth napísal:
> to sice neviem, ale tipujem ze obdobne ako v shelli
>
> echo "heslo"|md5sum
>
> ale mam taku jednu otazocku na md5 odbornikov: md5 vyhodi vzdy nejaky
> string ako vystup, pricom
> pre vstup "heslo" aj pre vstup "dvehesla" ma ten string rovnaku dlzku.
> Da sa z toho dedukovat, ze pri dostatocne velkom vstupe sa moze
> vyskytnut taka situacia, ze dva rozne vstupy vyhodia rovnaky kontrolny
> sucet. Nevie niekto aspon teoreticky, ze aka je pravdepodobnost, ze toto
> nastane?
Neviem ci som odbornik na kryptografiu, skor nie ako ano :-), ale v
odbornej terminologii sa takejto moznosti hovori kolizia. Znamena ze dva
rozne vstupy daju ten isty vystup z hashovacej funkcie. Kedze v teorii
sa vravi ze hashovacia funkcia je jednoznacna, funkcia ktora ma kolizie
jednoznacna nie je, takato funkcia by sa nemala volat hashovacou:-).
Pravdepodobnost je velmi mala (neviem vsak ako mala - google je Tvoj
kamarat:-)) ale co viem tak aj rozlusknutie GSM kodovania bolo postavene
na zisteni kolizie hashovacej funkcie pouzitej v GSM algoritme.
>
> ibazeby md5 heslovanie pracovalo na uplne inom principe ako md5sum :)
AFAIK funguje tak ze mas heslo, z ktoreho sa vygeneruje md5 a ten sa
porovnava s md5 vysledkom ulozenym v subore shadow, ktory sa vygeneroval
pri zadani hesla.
>
> miso
>
> Vasko Miroslav wrote:
>
> > > /etc/shadow nepouziva crypt() ale md5 hesla.
> >
> > ako sa pouziva md5 kryptovanie?
> > najlepsie kus kodu
> >
> > vdaka,
> > miro
> >
> > _______________________________________________
> > http://lists.linux.sk/listinfo/linux
> > http://search.lists.linux.sk
>
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
Další informace o konferenci linux