[linux] Stránka věnovaná shrnutí útoků na hašovací funkce MD5, SHA-0 a spol. (fwd)
Matus UHLAR - fantomas
uhlar na fantomas.sk
Čtvrtek Srpen 26 12:12:21 CEST 2004
On 26.08 12:05, Marek Podmaka wrote:
> Co to znamena pre pouzitie MD5 vo webovych aplikaciach napr. pri sessions?
> A ako hashovacia funkcia na hesla v db?
nezda sa ti trochu divne, precitat si mail z jedneho listu a pytat sa na
odpoved v druhom liste?
> ---------- Forwarded message ----------
> Date: Wed, 25 Aug 2004 14:08:30 +0200
> From: "[iso-8859-2] Vlastimil Klíma" <Klima na lec.cz>
> Reply-To: security na underground.cz
> To: security na underground.cz
> Subject: [iso-8859-2] Stránka věnovaná shrnutí útoků na hašo[iso-8859-2]
> vací funkce MD5, SHA-0 a spol.
>
> Předposlední srpnový týden byl špatným týdnem pro hašovací fukce a dobrým
> pro kryptoanalytiky, kteří dosáhli neočekávaných vědeckých úspěchů.
> Definitivně byly prolomeny MD4, MD5, RIPEMD a HAVAL-128 [1] a byly
> nalezeny nové obecnější techniky hledání slabin iterativních hašovacích
> funkcí, což jsou právě všechny důležité současné hašovací funkce.
> Výsledkem je trochu mrazení v zádech, zda tyto moderní hašovací funkce a
> zejména převládající SHA-1 ustojí tyto techniky a na nich založené útoky.
> Dobrou zprávou je, že zatím je vše v pořádku, tj. SHA-1 a novější třída
> funkcí SHA-256, SHA-512, SHA-384 a SHA-224 (souhrnně jsou označovány jako
> třída SHA-2) zůstávají bezpečné. Další dobrou zprávou je, že funkce HMAC,
> používající MD5, tj. HMAC-MD5, nemusí být v některých případech vyměňovány
> a že HMAC v kombinaci s funkcemi SHA-1 nebo třídou SHA-2 zůstávají také
> bezpečné. Celý text naleznete na stránce, věnované tomuto problému:
> http://cryptography.hyperlink.cz/2004/kolize_hash.htm.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
I just got lost in thought. It was unfamiliar territory.
Další informace o konferenci linux