Re: А кстати, как сейчас дела с md5?
В Вск, 29/10/2006 в 23:46 +0200, Olya Briginets пишет:
> On Sun, Oct 29, 2006 at 07:30:14PM +0600, Mikhail Gusarov wrote:
>
> > OB> Год назад было много шума о том, что вроде кто-то научился
> > OB> находить на домашнем копьютере md5-коллизии за несколько часов, а
> > OB> потом как-то затихло.
> >
> > Результат состоял в том, что для научились строить наборы
> > последовательностей байт с одинаковыми md5-хэшами. Для произвольно
> > взятой последовательности байт находить другую с тем же значением
> > md5-хэша не научились.
>
> Мне как раз было интересно, не придумали ли за это время чего нового,
> а то, может, разработки продолжаются, но их перенесли куда-нибудь в
> тайные подвалы :)
>
> > OB> Все пароли и подписи по-прежнему в md5, это значит, что всё
> > OB> нормально (раз никто не беспокоится) или мы уже давно "под
> > OB> колпаком"?
> >
> > В Release-файлах Debian вдобавок к md5-суммам теперь публикуется sha1
> > и sha256. Настройку PAM у себя локально никто не мешает поправить.
>
> Спасибо, не знала. Правда, вряд ли буду менять, так как считаю себя
> неуловимой, как тот Джо ;)
>
> --
> Оля
>
>
в принципе ничто не мешает перейти на использование blowfish
ЕМНИП для этого достаточно поставить libpam-unix2 и немного
подправить /etc/pam.d
Reply to: