forum.opennet.ru

"Автор md5crypt подчеркнул небезопасность данного алгоритма и..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..."	+/–
Сообщение от Andrew Kolchoogin (?), 09-Июн-12, 19:17
>> Даже без соли такой пароль из md5 подобрать сложно и долго. > Совсем не факт. К этому паролю может быть трёхсимвольная коллизия. Вот этого вообще практически никто не понимает. Вся затея об увеличении количества символов в пароле -- НИЧТО, если они хранятся в "коротком" хэше. Для тех, кто не в курсе: после анализа стойкость MD5 к коллизиям -- ~2^80. Пароль длинее, чем в 10 символов, можете не ставить -- к ЛЮБОМУ паролю по принципу Дирихле будет существовать коллизия не длиннее, чем в 10 символов. > Соль должна быть обязательно. А вот это fail, тов. собеседник. :) Ну КАК salt спасёт от hash collision? Salt -- это от паролей типа 12345678. Если без соли -- вы берёте ГОТОВЫЕ ХЭШИ самых популярных паролей и сравниваете MD5 из password-файла с этими ГОТОВЫМИ ХЭШАМИ. Пароли подбираются быстро и просто. Наличие salt'ов эту дырку закрывает -- готовых хэшей должно быть в 2^(длина соли в битах) раз больше, а ОЗУ -- оно, знаете ли, не резиновое. Но от hash-коллизий это всё равно не спасает. Salt, скажем, в случае /etc/master.passwd лежит рядышком с криптограммой. Ну, надо будет считать не MD5(i), а MD5(salt*i), делов-то.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Автор md5crypt подчеркнул небезопасность данного алгоритма и..., opennews, 09-Июн-12, 13:57 [смотреть все]

Очень большой процент паролей от LinkedIn был восстановлен из хэшей за достаточн, CSRedRat, 09-Июн-12, 13:57 (1) //
- Про соль в точку В linkedin хеши были без соли, а это полный фэйл - потому так б, XoRe, 09-Июн-12, 14:46 (9) //
  - Их не расшифровали, а подобрали Это важно , sdfsfsf, 09-Июн-12, 15:43 (16) //
    - Да, так будет точнее Правильно будет так md5 без соли подбирается на порядки ле, XoRe, 13-Июн-12, 23:43 (124)
- Важнее правильно применять алгоритм, а не бездумно заменять один на другой Заме, Аноним, 09-Июн-12, 18:12 (49) //
  - Он опечатался,имелось в виду Threefish, V, 09-Июн-12, 20:02 (58) //
    - описался , Аноним, 09-Июн-12, 21:25 (66)
      - Тонко , www2, 10-Июн-12, 09:05 (91)
      - Обосрaлся , Аноним, 10-Июн-12, 18:31 (109)
  - ну что за бред , angel_il, 09-Июн-12, 22:43 (69)
  - Скорее всего имелся ввиду bcrypt - http ru wikipedia org wiki Bcrypt, TS, 09-Июн-12, 23:49 (70)
Просто вместо 8-мисимвольных нужно поднять минимальный порог до 10--12 , Кирилл, 09-Июн-12, 14:13 (2) //
- Ну были пароли 123456 будут 12345678 , Аноним, 09-Июн-12, 14:20 (4) //
  - 1234567890, Аноним, 09-Июн-12, 14:20 (5) //
    - troll mode password - половина кулхацкеров сильно обломается , Аноним, 09-Июн-12, 15:58 (21)
- Это не выход С появлением сенсорных экранов всё больше распространяется метод п, CSRedRat, 09-Июн-12, 14:25 (6) //
  - Это чушь В лучшем виде графический ключ представляет собой числовую матрицу В ху, Кирилл, 09-Июн-12, 15:27 (13) //
    - На самом дел это вы тупите Сенсорный ввод невозможно или трудно автоматизиров, Аноним, 09-Июн-12, 17:35 (41)
      - 5 из 900 несколько сотен квардатов и надо нажать 5 раз на разные ГОРАЗДО лег, Ваня, 09-Июн-12, 17:48 (43)
        
        и как всегда все забыли о бедных пользователях которым нафиг не упёрлись все эт, arisu, 09-Июн-12, 17:57 (47)
        http ru wikipedia org wiki СочетаниеОтвет для 5 из 900, если вдруг слабо посчи, Анонимаус, 09-Июн-12, 20:53 (60)
        
        Для HD 1920х1080 39х23 897 клеток сторона клетки 49 пикселей и 12 мм, на мон, Аноним, 09-Июн-12, 21:57 (67)
        
        Да-да 1 из 583954474521600 ГОРАЗДО легче подобрать, чем 1 из 999999 Ваня, ты - д, Аноним, 10-Июн-12, 04:31 (86)
        
        это тебе любой Кэп Очевидность скажет, даже начинающий , arisu, 10-Июн-12, 12:01 (98)
        
        Спасибо кэп , Аноним, 11-Июн-12, 10:40 (120)
      - вам дальтоники яйца оторвут , Аноним, 09-Июн-12, 21:12 (61)
        
        Дальтонику не надо видеть цвет, он жмакает на объекты на фото проткни всех враг, Аноним, 10-Июн-12, 14:53 (102)
    - То то где то тут писалось что фбр не могло разблокировать планшет и только термо, АнонимЭд, 09-Июн-12, 19:12 (56)
      - То они просто новый термроректальный криптоанализатор решили опробовать , mavriq, 10-Июн-12, 04:12 (84)
      - Вы думете, что вот вышли какие-то там очередные полу планшеты полу дейвайсы и сп, Аноним, 10-Июн-12, 14:58 (104)
      - Так оно и кучку дисков с трукриптом не осилило Вообще, а нафиг его разблокир, Аноним, 10-Июн-12, 18:33 (110)
      - FBI не смогло подобрать пароль только потому, что количество неудачных попыток с, Frank, 11-Июн-12, 17:06 (121)
    - В школьную программу уже включили шифрование цезарем Прогресс, однако , q, 10-Июн-12, 04:41 (88)
    - Привожу ссылки на статьи по графическому ключу http blogs msdn com b b8_ru arc, CSRedRat, 10-Июн-12, 14:55 (103)
      - Им можно верить , Аноним, 10-Июн-12, 17:48 (106)
        
        Нет Верить никому нельзя , CSRedRat, 10-Июн-12, 18:28 (108)
      - MSDN Не, спасибо MS и секурити - то же что китайский автомобиль и безопасность, Аноним, 10-Июн-12, 18:35 (111)
      - Такие оптимистичные статьи и ничего не сказано о том, что далеко не любая точ, Frank, 11-Июн-12, 17:23 (122)
  - И как ты в общем случае поймешь что это с настоящего сенсорного экрана валится, , Аноним, 09-Июн-12, 16:01 (22)
За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend У меня создаетс, Аноним, 09-Июн-12, 14:19 (3) //
- Не нафиг нафиг, лучше у себя Но не пароли а сертификаты Давно бы уже упрос, rshadow, 09-Июн-12, 14:31 (8) //
  - О чем ты говоришь 95 населения не в состоянии запомнить пару логин-пароль П, AdVv, 09-Июн-12, 15:43 (15) //
    - Пару В среднем пользователь интернета зарегистрирован на 5-ти ресурсах Многие , Аноним, 09-Июн-12, 16:40 (37)
      - И на всех одна и та же пара логин пароль, filosofem, 09-Июн-12, 17:26 (40)
        
        Которая забыта после выставления галочки Сохранить пароль в браузере, AdVv, 09-Июн-12, 19:08 (54)
  - А потом придет Comodo Hacker и выпишет сертификат что он - это вы , Аноним, 09-Июн-12, 16:01 (23) //
    - Вы видимо не понимаете разницу между сертификатом сайта и личным сертификатом по, AdVv, 09-Июн-12, 16:13 (26)
      - Нет, я просто понимаю что достаточно спереть один привкей и после этого все наги, Аноним, 09-Июн-12, 16:26 (28)
        
        Видимо все-таки не понимаешь, привкеи тебе придется украсть у каждого из пользов, AdVv, 09-Июн-12, 19:10 (55)
        
        Зачем Спереть ажно 1 привкей - у ауторити И все, можно выписать себе 100500 се, Аноним, 10-Июн-12, 19:04 (112)
        
        На пальцах Пользователь генерит у себя пару ключ сертификат Сертификат засылае, angra, 11-Июн-12, 03:39 (118)
  - В принципе да, любая схема с открытыми ключами вроде OpenPGP намного надежнее, т, filosofem, 09-Июн-12, 17:52 (45) //
    - Вы это серьёзно , umbr, 10-Июн-12, 18:14 (107)
      - Если из поста оставить 4 слова, а остальные заменить точками, то смысл меняется , filosofem, 11-Июн-12, 10:29 (119)
  - А в интернет-кафе приходить с блокнотиком, и пол часа набирать сертификат в gedi, mavriq, 10-Июн-12, 04:17 (85) //
    - Имеете в виду, что юзеры на чужом общественном компе наберут свой сертификат с , filosofem, 10-Июн-12, 10:35 (95)
    - epic win you are winrar , arisu, 10-Июн-12, 12:00 (97)
- В linkedin хеши были без пароля, поэтому так легко сломались Это огромный минус , XoRe, 09-Июн-12, 14:50 (10) //
  - Ура ура, назад к бумажкам-стикерам с паролем на мониторах , Кирилл, 09-Июн-12, 15:30 (14)
  - Расскажи-ка мне друг, каким по твоему образом сервер должен проверять пароль пол, AdVv, 09-Июн-12, 15:48 (17) //
    - gt оверквотинг удален а где и кем предлагалось шифровать хеши , Аноним, 09-Июн-12, 15:58 (20)
      - gt оверквотинг удален А ты бы как интерпретировал фразу В linkedin хеши были , AdVv, 09-Июн-12, 16:10 (25)
        
        ну ведь ясно же что говорится о соли, описался человек, зачем сразу с кулаками , Аноним, 09-Июн-12, 16:31 (30)
        
        Ясно А что тогда означает вот эта фраза Даже без соли такой пароль из md5 по, AdVv, 09-Июн-12, 16:38 (33)
        
        Нет, не с автором Блин, ну вы действительно напрягите уже извилины, совет на фор, Аноним, 09-Июн-12, 16:49 (38)
        
        gt оверквотинг удален Все, ты меня убедил Я точно дурак , AdVv, 09-Июн-12, 19:04 (53)
        Спасибо , XoRe, 13-Июн-12, 23:46 (126)
  - Совсем не факт К этому паролю может быть трёхсимвольная коллизия Соль должна б, nyt, 09-Июн-12, 18:34 (52) //
    - Вот этого вообще практически никто не понимает Вся затея об увеличении количеств , Andrew Kolchoogin, 09-Июн-12, 19:17 (57)
      - md5 pass salt hash ну нашли вы коллизию положим, какой пароль вводить К, Аноним, 09-Июн-12, 21:19 (62)
        
        В вашей терминологии это будет pass Его и вводить , Andrew Kolchoogin, 10-Июн-12, 00:04 (71)
        
        Я правильно понимаю, что речь идёт про поиск любого такого пароля, который при , sdfsfsf, 10-Июн-12, 00:35 (75)
        
        В общем случае соль тоже не известна Если соль известна то она может быть достат, Аноним, 10-Июн-12, 02:04 (78)
        
        Чаще всего соль лежит там же, где и хеш , sdfsfsf, 10-Июн-12, 14:37 (100)
        
        Но подобрана-то коллизия на pass salt , bav, 10-Июн-12, 00:39 (76)
        в моей терминологии это будет md5 коллизия хешmd5 пасс соль хеш тот жеВы, Аноним, 10-Июн-12, 02:01 (77)
        
        Или если соль известна , Аноним, 10-Июн-12, 02:05 (79)
      - Ну, это не совсем верно Дело в том что 2 80 операций даже на CPU - это дохрена,, TS, 10-Июн-12, 00:20 (72)
      - Начали вы верно, но немного запутались предположимcrypt salt0 pass0 hashно т, mavriq, 10-Июн-12, 04:38 (87)
  - Я имел в виду без соли Сорри, если вызвал у кого диссонанс с реальностью , XoRe, 13-Июн-12, 23:44 (125)
- Не надо хранить никакую важную инфу в интернете вообще Никаким сайтам просто не, Аноним, 09-Июн-12, 17:40 (42) //
  - ради ответа на нить и крутой аватарки возле вашего ответа вы таки не поверите , mavriq, 10-Июн-12, 04:41 (89) //
    - ради оповещения на мыло об ответе на нить и , mavriq, 10-Июн-12, 04:42 (90)
      - На этом сайте оповещения об ответе можно получать и не регистрируясь , www2, 10-Июн-12, 09:16 (92)
        
        зато без регистрации нельзя прекратить их получать что открывает широкие возмож, arisu, 10-Июн-12, 12:03 (99)
http www openwall com articles PHP-Users-Passwords, Аноним, 09-Июн-12, 14:29 (7)
собственный модифицированный алгоритм вот этого пожалуйста поменьше Я слашал , x0r, 09-Июн-12, 14:57 (11) //
- Ога, security by obscurity, жопка3, 09-Июн-12, 17:18 (39)
- 1Шнайер писал, что сожалеет о выпуске своей первой книги по криптографии, потом, Аноним, 09-Июн-12, 18:23 (50)
В целом всё так, текст новости здесь соответствует оригиналу, и мнение такого ув, solardiz, 09-Июн-12, 15:05 (12) //
- стобаксовый AMDшный GPU крушит порядка 80 миллионов SHA1 в секунду А теперь п, Аноним, 09-Июн-12, 16:21 (27)
- ну и проверки давно уже больше 1М на большинство алгоритмов http hashcat net , Аноним, 09-Июн-12, 16:29 (29) //
  - Q Will the source be published A No Кхе-кхе, запускать неизвестный бинарь дел, Аноним, 10-Июн-12, 19:11 (113) //
    - все равно никто исходники смотреть не будет К тому же можно проверить антивирусо, Аноним, 10-Июн-12, 20:41 (116)
      - о, практически эталонный пост на тему 171 как понимает безопасность обычный юз, arisu, 10-Июн-12, 20:49 (117)
- Ну Камп все таки говорил про md5crypt, там жеж 1000кратное хеширование MD5 Прос, TS, 10-Июн-12, 00:30 (74)
- Спасибо, Александр, очень интересный и познавательный доклад , TS, 10-Июн-12, 02:40 (82)
Ага, а он видел 100-долларовые GPU перебирающие 200 миллионов SHA-256 в секунду , Аноним, 09-Июн-12, 15:57 (19) //
- Длинный пароль ничем не поможет Чем длиннее пароль чем больше шанс коллизий И , Аноним, 09-Июн-12, 16:37 (32) //
  - Пока размер хеша больше размера пароля - вероятность коллизий крайне низка При, sdfsfsf, 09-Июн-12, 18:30 (51) //
    - еще раз повторяю - Парадокс дней рождения , Аноним, 09-Июн-12, 21:21 (63)
      - Обоснуй , sdfsfsf, 09-Июн-12, 22:26 (68)
      - ещё какие парадоксы знаешь , evgeny_t, 10-Июн-12, 00:25 (73)
        
        Еще знаю парадокс скобок Это когда люди считают, что употребление непарных ско, Аноним, 10-Июн-12, 02:09 (80)
      - Парадокс дней рождения для подбора пароля по конкретному хэшу роли не играет , szh, 10-Июн-12, 17:36 (105)
  - По-твоему, вероятность выпадения двух шестерок в костях равна 32 6 , а не 16 1 , pavlinux, 10-Июн-12, 04:03 (83) //
    - Про дни рождения - это немного о другом Это вероятность выпадения двух одинаков, www2, 10-Июн-12, 09:24 (93)
      - Он это вспомнил к поиску коллизий Если ищется просто любая пара паролей, дающих, sdfsfsf, 10-Июн-12, 14:45 (101)
  - Поможет Шанс коллизий зависит лишь от числа попыток и числа хешей, если алгорит, Аноним, 10-Июн-12, 19:27 (114) //
    - 2 80RTFM, Аноним, 11-Июн-12, 20:03 (123)
Будем считать, что автор имел в виду совместное использование нескольких провере, Аноним, 09-Июн-12, 16:40 (36)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру