Re: представления md5
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Sun, 14 Sep 2008 23:58:59 +0400:
>> >> AGG> Спасибо за ссылку. Как раз туда заглянуть не догадался
>> >> AGG> почему-то. Но там все равно мало инфы, там сказано, что
>> >> AGG> формат $1$salt$base64_md5 Так вот вранье это все. Там не
>> >> AGG> просто md5 от пароля и сальта. Они там еще такие извращения
>> >> AGG> с этим всем делают, что мама не горюй. Исходники - лучшая
>> >> AGG> документация %)
>> >>
>> >> AGG> И как оказалось, из md5-хэша получить crypt(3)-хэш нельзя.
>> >>
>> >> Судя по "MD5-based", можно. Вопрос только в том, хэш _чего_
>> >> используется в crypt(3)...
>> AGG> Я, в отличие от тебя, посмотрел в исходники.
>>
>> AGG> /* Compute alternate MD5 sum with input KEY, SALT, and KEY.
>> AGG> The final result will be added to the first context. */
>> AGG> __md5_init_ctx (&alt_ctx);
>>
>> AGG> /* Add key. */
>> AGG> __md5_process_bytes (key, key_len, &alt_ctx);
>>
>> AGG> /* Add salt. */
>> AGG> __md5_process_bytes (salt, salt_len, &alt_ctx);
>>
>> AGG> /* Add key again. */
>> AGG> __md5_process_bytes (key, key_len, &alt_ctx);
>>
>> AGG> /* Now get result of this (16 bytes) and add it to the other
>> AGG> context. */
>> AGG> __md5_finish_ctx (&alt_ctx, alt_result);
>>
>> AGG> Ну и потом еще все это хорошенько перемешивается.
>>
>> Судя по твоей первой фразе, ты мне пытаешься возражать. Судя по
>> остальным - нет. К чему это все было-то?
AGG> Погоди, если у нас в md5-процессор добавляется ключ, затем в него
AGG> же сальт и опять ключ, то как мы можем проделать ту же операцию,
AGG> зная только сальт и md5 ключа? Или я чего-то не понимаю?
У тебя был сформулирован "md5 хэш" (т.е. механизм для вычисления), а не
"md5 хэш ключа". Тот факт, что хэша ключа недостаточно для crypt,
очевиден из криптографических соображений даже без чтения исходников,
так что в таком виде непонятно, о чем разговор вообще.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Science is like sex: sometimes something useful comes out, but that's
not why we're doing it.
-- Richard Feynman
Reply to: