November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

МАМА..

dil: (Default)
[personal profile] dil
Thursday, March 10th, 2005 11:01 pm
https://www.schneier.com/blog/archives/2005/03/more_hash_funct.html
Коллизии в MD5. Eight hours on 1.6 GHz computer
Это кирдык, да?

via [livejournal.com profile] ivlad
Tags:
Flat | Top-Level Comments Only

[identity profile] to-the-future.livejournal.com
Thursday, March 10th, 2005 09:07 pm (UTC)
Для MD5 - да, кирдык. Но MD5 давно пора выродиться в такую продвинутую CRC. :)

В любом случае, пора мигрировать на функции с длиной дайджеста от 256 бит.

[identity profile] 1master.livejournal.com
Thursday, March 10th, 2005 09:22 pm (UTC)
Бля... Впрочем с sha ситуация не настолько плачевная, но это в первую очередь означает пиздец сертификатам :(

[identity profile] to-the-future.livejournal.com
Thursday, March 10th, 2005 10:03 pm (UTC)
В качестве сертификата тебе не любая коллизия подойдет. :)

[identity profile] dil.livejournal.com
Friday, March 11th, 2005 05:44 am (UTC)
Ты ссылочки внимательно смотрел? Вот пара валидных сертификатов с одинаковым хэшем:
http://www.win.tue.nl/~bdeweger/CollidingCertificates/

[identity profile] to-the-future.livejournal.com
Friday, March 11th, 2005 06:26 am (UTC)
Нашел, съел.
А ведь действительно, жопа.

[identity profile] 1master.livejournal.com
Friday, March 11th, 2005 08:36 am (UTC)
Не любая, согласен... Но уже все довольно плохо... По крайней мере сильно хуже, чем с sha.

[identity profile] shadowtramp.livejournal.com
Friday, March 11th, 2005 07:55 am (UTC)
Так я уже ключи для имён фалов с помощью sha считаю. Я померил разницу в производительности - теряется в шуме. Сегодня использование старых дайджестов ничем не оправдано. Даже всяческие наладонники вполне способны пользовать нормальные хэш функции.
Flat | Top-Level Comments Only