Re: представления md5

To: debian-russian@lists.debian.org
Subject: Re: представления md5
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 15 Sep 2008 11:23:29 +0400
Message-id: <38575486@wizzle.medvedkovo.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <20080914235859.2f82a86d@vice.lan> (Alexander GQ Gerasiov's message of "Sun\, 14 Sep 2008 23\:58\:59 +0400")
References: <20080911212238.464ad9f6@desktopvm.lvknet> <20080911173311.GA26127@shota.mine.nu> <20080913114654.206d6c33@vice.lan> <38608118@wizzle.medvedkovo.ran.pp.ru> <20080913215756.6e27fae1@vice.lan> <95708114@wizzle.medvedkovo.ran.pp.ru> <20080914235859.2f82a86d@vice.lan>

Alexander GQ Gerasiov -> debian-russian@lists.debian.org  @ Sun, 14 Sep 2008 23:58:59 +0400:

 >>  >>  AGG> Спасибо за ссылку. Как раз туда заглянуть не догадался
 >>  >>  AGG> почему-то. Но там все равно мало инфы, там сказано, что
 >>  >>  AGG> формат $1$salt$base64_md5 Так вот вранье это все. Там не
 >>  >>  AGG> просто md5 от пароля и сальта. Они там еще такие извращения
 >>  >>  AGG> с этим всем делают, что мама не горюй. Исходники - лучшая
 >>  >>  AGG> документация %)
 >>  >> 
 >>  >>  AGG> И как оказалось, из md5-хэша получить crypt(3)-хэш нельзя.
 >>  >> 
 >>  >> Судя по "MD5-based", можно.  Вопрос только в том, хэш _чего_
 >>  >> используется в crypt(3)...
 >>  AGG> Я, в отличие от тебя, посмотрел в исходники.
 >> 
 >>  AGG>   /* Compute alternate MD5 sum with input KEY, SALT, and KEY.
 >>  AGG> The final result will be added to the first context.  */
 >>  AGG>   __md5_init_ctx (&alt_ctx);
 >> 
 >>  AGG>   /* Add key.  */
 >>  AGG>   __md5_process_bytes (key, key_len, &alt_ctx);
 >> 
 >>  AGG>   /* Add salt.  */
 >>  AGG>   __md5_process_bytes (salt, salt_len, &alt_ctx);
 >> 
 >>  AGG>   /* Add key again.  */
 >>  AGG>   __md5_process_bytes (key, key_len, &alt_ctx);
 >> 
 >>  AGG>   /* Now get result of this (16 bytes) and add it to the other
 >>  AGG>      context.  */
 >>  AGG>   __md5_finish_ctx (&alt_ctx, alt_result);
 >> 
 >>  AGG> Ну и потом еще все это хорошенько перемешивается.
 >> 
 >> Судя по твоей первой фразе, ты мне пытаешься возражать.  Судя по
 >> остальным - нет.  К чему это все было-то?

 AGG> Погоди, если у нас в md5-процессор добавляется ключ, затем в него
 AGG> же сальт и опять ключ, то как мы можем проделать ту же операцию,
 AGG> зная только сальт и md5 ключа? Или я чего-то не понимаю?

У тебя был сформулирован "md5 хэш" (т.е. механизм для вычисления), а не
"md5 хэш ключа".  Тот факт, что хэша ключа недостаточно для crypt,
очевиден из криптографических соображений даже без чтения исходников,
так что в таком виде непонятно, о чем разговор вообще.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Science is like sex: sometimes something useful comes out, but that's
not why we're doing it.
 -- Richard Feynman

Reply to:

References:
- представления md5
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: представления md5
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: представления md5
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: представления md5
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: представления md5
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: представления md5
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: представления md5
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>

Prev by Date: Re: Нужен ли bash
Next by Date: Re: Нужен ли bash
Previous by thread: Re: представления md5
Next by thread: Re: представления md5
Index(es):
- Date
- Thread