 Hash-e, czemu MD5 a nie np CRC32...? |
  |
| Hash-e, czemu MD5 a nie np CRC32...? |
 31.12.2007, 18:34:40
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 2.11.2007 Ostrzeżenie: (0%) 
 |
Witam
Moje pytanie brzmi dość banalnie, ale zastanawiam się, czemu zazwyczaj używa się MD5 jako hashu dla haseł, sesji itp. ? czemu nie np. CRC32...? biorąc pod uwagę, że bezpieczeństwo MD5 zostało już podważone. Pozdrawiam Szczęśliwego Nowego 2008 Roku... |
 |
 
|
|
31.12.2007, 22:36:58
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Z powodu mentalności? Z powodu tego ze w kazdych ksiązkach o tym piszą (a piszą z powodu mentalnosci) i tak sie kolko zamyka.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
31.12.2007, 23:19:14
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 492 Pomógł: 33 Dołączył: 16.08.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Wielu ludzi robi to po prostu z przyzwyczajenia. Do pewnego momentu (patrz wynalezienie tęczowych tablic) to była najbezpieczniejsza funkcja mieszająca i używało się jej praktycznie wszędzie (no, może trochę przesadzam). A potem... stosuje się, bo kiedyś się stosowało, ludzie są raczej konserwatystami z natury
--------------------  |
|
|
|
|
31.12.2007, 23:40:29
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)
|
Mnie kiedyś nagle zainteresowąło MD5 choć nic o tym nie wiedizałem jak to jest czy to się da rozkodowac,etc...Wpisałem w google i po minucie już rozkodowywałem hasełka
MD5 nie jest bezpieczne..... |
|
|
|
|
31.12.2007, 23:41:57
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 492 Pomógł: 33 Dołączył: 16.08.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Jasne, że nie jest bezpieczne - podobnie jak powiedzmy CRC32, choć na pewno różnica w bezpieczeństwie tych dwóch funkcji jest jednak znacząca. Ale nie ma bezpiecznych funkcji mieszających.
-------------------- |
|
|
|
|
1.01.2008, 01:58:25
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 2.11.2007 Ostrzeżenie: (0%)
|
Cytat(Hazel @ 31.12.2007, 23:41:57 )  Jasne, że nie jest bezpieczne - podobnie jak powiedzmy CRC32, choć na pewno różnica w bezpieczeństwie tych dwóch funkcji jest jednak znacząca. Ale nie ma bezpiecznych funkcji mieszających. Porównując "bezpieczeństwo" MD5 vs CRC32 myślę, że nie ma porównania  - choćby z tego powodu, że jest mniej stosowany/używany, to też jakieś "zabezpieczenie" (nie słyszałem, żeby ktoś znalazł kolizje jak w MD5; chociaż w niższych wersjach crc [16 ccit] wiem, że można ją uzyskać...). Tak czy siak w teorii - i po części już w praktyce - dzięki coraz to lepszemu dostępowi do "szybszego" sprzętu, można zacząć się bać  Pozdrawiam
|
|
|
|
|
1.01.2008, 11:38:25
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 492 Pomógł: 33 Dołączył: 16.08.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Ostatnio gdzieś czytałem, że 600 matematyków + 1600 ochotników + kilka gigakomputerów przez kilka miesięcy łamało szyfr RSA składajacy się ze 129 cyfr
A obliczono, że złamanie szyfru RSA składającego się z 1024 cyfr przy obecnych komputerach i takiej samej (olbrzymiej, trzeba powiedzieć) ilości ludzi zajełoby ponad 2 miliardy lat, więc... nie wiem, czy trzeba zaczynać się bać... Trzeba po prostu zacząć stosować dobre funkcje szyfrujące (Nie mówię, żeby w PHP zacząć stosować kilkusetcyfrowe RSA, bynajmniej, chodzi mi po prostu o bezpieczniejsze niż MD5 funkcje )
-------------------- |
|
|
|
|
1.01.2008, 13:06:11
Post
#8
|
|
 Grupa: Przyjaciele php.pl Postów: 790 Pomógł: 7 Dołączył: 6.02.2003 Skąd: Polska Ostrzeżenie: (0%)
|
md5 jest bezpieczne, tylko należy stosować tzw "sól".
Można o tym poczytać tutaj: http://pl.wikipedia.org/wiki/Tęczowe_tablice -------------------- Michał Płachta
Warsztat: Mac OS X Leopard, PostgreSQL, Text Mate, Retrospectiva + SVN |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 11:48 |
