Re: Планируют ли в дебиан заменить хэширование паролей через md5 на sha512?
- To: debian-russian@lists.debian.org
- Subject: Re: Планируют ли в дебиан заменить хэширование паролей через md5 на sha512?
- From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Date: Tue, 3 Nov 2009 17:42:20 +0300
- Message-id: <[🔎] 20091103174220.49eaabca@desktopvm.lvknet>
- In-reply-to: <20091002193010.GB1066@wagner.pp.ru>
- References: <4AC3338F.7060102@gmail.com> <4AC5A8A0.5010405@nskes.ru> <20091002153113.7a23817d@laptop> <20091002073647.GA28182@nano.ioffe.rssi.ru> <4AC5C723.1030905@gmail.com> <20091002193010.GB1066@wagner.pp.ru>
Fri, 2 Oct 2009 23:30:10 +0400
Victor Wagner <vitus@wagner.pp.ru> wrote:
> On 2009.10.02 at 13:25:55 +0400, James Brown wrote:
>
> > Иван Лох wrote:
> > Вроде бы были какие-то сообщения об удачных атаках на md5, если мне
> > не изменяет склероз?
>
> Ну это смотря какие атаки. Было сообщение о возможности генерации
> коллизии. То есть можно сгенерировать два сообщения, которые имеют
> одинаковую md5 сумму. Но генерировать надо именно пару. Найти
> сообщение, md5 которого равна md5 сумме другого сообщения или
> заданной md5 - пока никому не удалось.
Rainbow tables для md5 были. Правда это имеет мало отношения к md5
в /etc/shadow, который совсем не md5.
--
Best regards,
Alexander GQ Gerasiov
Contacts:
e-mail: gq@cs.msu.su Jabber: gq@jabber.ru
Homepage: http://gq.net.ru ICQ: 7272757
PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Reply to: