Re: Планируют ли в дебиан заменить хэширование паролей через md5 на sha512?

[Victor Wagner <vitus@wagner.pp.ru>]

On 2009.10.02 at 13:25:55 +0400, James Brown wrote:

> Иван Лох wrote:
> Вроде бы были какие-то сообщения об удачных атаках на md5, если мне не
> изменяет склероз?

Ну это смотря какие атаки. Было сообщение о возможности генерации
коллизии. То есть можно сгенерировать два сообщения, которые имеют
одинаковую md5 сумму. Но генерировать надо именно пару. Найти сообщение, md5
которого равна md5 сумме другого сообщения или заданной md5 - пока
никому не удалось.

В принципе эта атака имеет достаточно большой практический смысл.

Если документ готовит один человек, а подписывает электронной подписью
другой, при этом документ имеет такой формат, в котором можно легко
спрятать произвольный бинарный блок (например OLE или PDF), то этот
первый может подготовить два документа, которые будут на экране
выглядеть совершенно по-разному, но иметь одинаковую сумму. Так что
подпись, выработанная под первым сообщением, будет подходить ко второму.

И вместо платежки на 50 рублей за пачку бумаги, второй подпишет
доверенность на продажу всей его доли в его фирме.

Но к задаче подбора паролей это не имеет никакого отношения.