Здравствуйте, Lazy Cjow Rhrr, Вы писали:
LCR>Хотя термин "сломать" наверное неприменим здесь — хэш он и в Африке хэш. LCR>Подробности здесь: LCR>http://www.win.tue.nl/hashclash/SoftIntCodeSign/
Здравствуйте, Lazy Cjow Rhrr, Вы писали:
LCR>Хотя термин "сломать" наверное неприменим здесь — хэш он и в Африке хэш. LCR>Подробности здесь: LCR>http://www.win.tue.nl/hashclash/SoftIntCodeSign/
всего лишь подобрали добавку в частном случае.
PS. явно люди довольно далекие от программирования если полагают что Standart VS6 (он так вроде не называется) будет генерировать у кого-то идентичный бинарник.
Здравствуйте, Lazy Cjow Rhrr, Вы писали:
LCR>Хотя термин "сломать" наверное неприменим здесь — хэш он и в Африке хэш. LCR>http://www.win.tue.nl/hashclash/SoftIntCodeSign/
Это т.н. "Атака дней рождений" (birthday attack). Ее изюминка в том, что достаточно легко найти два текста, которые дают одинаковые хеши. Для MD5 это сделать легче всего, т.к. он самый короткий.
Ну, или подобрать "дополнения" к проивольным текстам, что челы и сотворили.
Но, для того, чтобы утверждать что "MD5 сломали", надо сделать немного другое. А именно, для конкретного хеша подобрать текст с тем же самым хешем. А вот этого пока никто не сделал.
Впрочем, сие не отменяет истины, что MD5 для нынешних условий слишком короткий...
__________
16.There is no cause so right that one cannot find a fool following it.
0xDEADBEEF,
LCR>>Хотя термин "сломать" наверное неприменим здесь — хэш он и в Африке хэш. LCR>>http://www.win.tue.nl/hashclash/SoftIntCodeSign/ DEA>Это т.н. "Атака дней рождений" (birthday attack). Ее изюминка в том, что достаточно легко найти два текста, которые дают одинаковые хеши. Для MD5 это сделать легче всего, т.к. он самый короткий. DEA>Ну, или подобрать "дополнения" к проивольным текстам, что челы и сотворили.
DEA>Но, для того, чтобы утверждать что "MD5 сломали", надо сделать немного другое. А именно, для конкретного хеша подобрать текст с тем же самым хешем. А вот этого пока никто не сделал.
Да, согласен.
DEA>Впрочем, сие не отменяет истины, что MD5 для нынешних условий слишком короткий...
Но почему-то целая куча народа по-прежнему пользуется. Я достаточно часто вижу пары файл + суммаMD5 когда скачиваю чего-нибудь. Например, фаирфокс подписывают MD5, что меня несколько напрягает. Зря беспокоюсь?
Здравствуйте, Lazy Cjow Rhrr, Вы писали:
LCR>Но почему-то целая куча народа по-прежнему пользуется. Я достаточно часто вижу пары файл + суммаMD5 когда скачиваю чего-нибудь. Например, фаирфокс подписывают MD5, что меня несколько напрягает.
Это делается не для того, чтобы сделать дистрибут "достойным доверия", а для того чтобы проверить, что данный дистрибут скачался правильно. Дело в том, что единственное средство контроля целостности TCP/IP достаточно убого — 16и разрядная контрольная сумма пакета. Так что, если скачивать по ненадежному, в смысле качества связи, каналу, возможен прием неправильных пакетов — из-за той же самой проблемы "дней рождений".
То есть, в данном случае MD5 применяется как более надежная контрольная сумма, не более того.
А для того, чтобы проверить что дистрибут "достоин доверия", применяются цифровые подписи. Например, см как это делано на сайте GPG: http://www.gnupg.org/(en)/download/integrity_check.html
__________
16.There is no cause so right that one cannot find a fool following it.
Здравствуйте, 0xDEADBEEF, Вы писали:
DEA>Здравствуйте, Lazy Cjow Rhrr, Вы писали:
LCR>>Но почему-то целая куча народа по-прежнему пользуется. Я достаточно часто вижу пары файл + суммаMD5 когда скачиваю чего-нибудь. Например, фаирфокс подписывают MD5, что меня несколько напрягает.
DEA>Это делается не для того, чтобы сделать дистрибут "достойным доверия", а для того чтобы проверить, что данный дистрибут скачался правильно. Дело в том, что единственное средство контроля целостности TCP/IP достаточно убого — 16и разрядная контрольная сумма пакета. Так что, если скачивать по ненадежному, в смысле качества связи, каналу, возможен прием неправильных пакетов — из-за той же самой проблемы "дней рождений".
Есть более надёжные суммы канального уровня (обычно CRC32), и сбой на самом канале обычно ею опознаётся. А вот сбой памяти промежуточных и конечных пунктов детектируется значительно хуже.
DEA>То есть, в данном случае MD5 применяется как более надежная контрольная сумма, не более того.
Здравствуйте, 0xDEADBEEF, Вы писали:
DEA>Но, для того, чтобы утверждать что "MD5 сломали", надо сделать немного другое. А именно, для конкретного хеша подобрать текст с тем же самым хешем. А вот этого пока никто не сделал.
DEA>Впрочем, сие не отменяет истины, что MD5 для нынешних условий слишком короткий...
Против конкатенации результатов MD5 и SHA1 (как например в OpenPGP) пока не придумали взлом даже теоретически.
quicksort =: (($:@(<#[),(=#[),$:@(>#[)) ({~ ?@#)) ^: (1<#)
