[PHP] md5 czy sha1 ? - Forum PHP.pl

[PHP] md5 czy sha1 ?

wiciu010 Zobacz profil	30.10.2007, 22:18:37 Post #1
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%)	Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego? Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql?

Odpowiedzi

drPayton Zobacz profil	2.11.2007, 09:13:27 Post #2
Grupa: Zarejestrowani Postów: 890 Pomógł: 65 Dołączył: 13.11.2005 Skąd: Olsztyn Ostrzeżenie: (0%)	Cytat Jak na mój łeb to kazdy serwer powinien dawac inne wyniki To jaki sens by to wtedy miało? Każda informacja (powiedzmy, że string) ma swój odpowiednik w postaci skrótu md5. Każdy string ma inny hash (tzw bezkolizyjność, czyli skrajnie małe prawdopodobieństwo wystąpienia takich samych hash'y dla różnych wiadomości). Cytat zeby nie mozna było bez klucza złamac md5 prostym skryptem postawionym na serwerze lokalnym. Powodzenia w łamaniu! Wprawdzie postęp w mocy obliczeniowej domowych komputerów jest szybki, ale jeszcze sporo czasu upłynie zanim da się na domowym sprzęcie "łamać" md5 czy sha1. Do tego celu używa się superkomputerów lub klastrów sieciowych (realizowanych najczęściej [w przypadku potencjalnych włamywaczy] poprzez wspólne działanie domowych maszyn w internecie - tak działał np program SETI@Home [oczywiście w innym celu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ]) Ten post edytował drPayton 2.11.2007, 09:13:48

Black-Berry Zobacz profil	2.11.2007, 12:19:02 Post #3
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	@drPayton Naprawdę nie wiem za wiele o funkcji md5 ale inho... jesli jakaś algorytm daje ciągle te same wyniki dla tych samych danych to znając ten algorytm (ktos go przecież musi znać bo go napisał ) jest w stanie napisać algorytm odwrotny. Tak więc algorytm odwrotny teoretycznie może istnieć lub też istnieje. No i teraz jeśli nie używamy "soli" to jeśli ktoś opublikuje algorytm odwrotny dla md5 to bedzie mógł odkodować wszystkie zahashowane klucze.

k3nsei Zobacz profil	25.06.2008, 18:43:19 Post #4
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Cytat(Black-Berry @ 2.11.2007, 13:19:02 ) @drPayton Naprawdę nie wiem za wiele o funkcji md5 ale inho... jesli jakaś algorytm daje ciągle te same wyniki dla tych samych danych to znając ten algorytm (ktos go przecież musi znać bo go napisał ) jest w stanie napisać algorytm odwrotny. Tak więc algorytm odwrotny teoretycznie może istnieć lub też istnieje. No i teraz jeśli nie używamy "soli" to jeśli ktoś opublikuje algorytm odwrotny dla md5 to bedzie mógł odkodować wszystkie zahashowane klucze. Jak by się tak dało to z hashu mógł byś rozkodować pliki np. 1 GB w parę sekund wyobraź to sobie przecież to nie możliwe. Mógł by ktoś dać jakiś example jak korzystać z salt ziarna czy jak tam to zwą? I bezpieczniejsze jest używanie tego z md5 czy sha1? Ten post edytował k3nsei 25.06.2008, 18:44:12

.radex Zobacz profil	25.06.2008, 21:38:21 Post #5
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)	Cytat(k3nsei @ 25.06.2008, 19:43:19 ) Jak by się tak dało to z hashu mógł byś rozkodować pliki np. 1 GB w parę sekund wyobraź to sobie przecież to nie możliwe. A bo istnieje jeszcze coś takiego jak kolizja.

Posty w temacie

wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37

drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03

wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04

graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10

wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28

piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23

Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35

drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54

qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00

normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05

drPayton CytatPodał ktoś kiedyś jakąś kolizję? Ba, podano a... 1.11.2007, 12:10:45

wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14

normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31

drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20

normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46

Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44

qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25

drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27

Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02

tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36

k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19

radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21

vokiel Dołączę się do tematu, trochę z innej strony. Zwyk... 2.11.2007, 13:57:47

drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02

tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09

Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37

b_chmura Cytat(Gigakomputer @ 9.11.2007, 17:44... 9.11.2007, 18:11:00

phpion.com Cytat(b_chmura @ 9.11.2007, 20:11:00 ... 9.11.2007, 18:15:46

b_chmura z kodu powyżej całkiem co innego wynika [PHP] pobi... 9.11.2007, 18:20:43

phpion.com Cytuj całość: [PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10

drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29

phpion.com Nie rozumiem problemu... Rejestracja: - user wype... 9.11.2007, 20:09:44

drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13

phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04

Gigakomputer Metoda która tu opisałem ( metoda podwójnej soli )... 9.11.2007, 21:37:37

mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02

k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41

mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57

normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01

marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17

maziak EDIT : <zawartosc usunąłem> Jasna... 26.06.2008, 00:17:22

mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54

normanos Ano nie wie, ale tamten przykład pokazuje, że czło... 26.06.2008, 09:06:33

mike Cytat(normanos @ 26.06.2008, 10:06:33... 26.06.2008, 09:16:26

normanos Cytat(mike @ 26.06.2008, 08:16:26 ) N... 26.06.2008, 10:08:12

Spykaj No to można połączyć np. md5(md5($smieci.... 26.06.2008, 09:30:44

Pilsener Lepiej tak: [PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39

mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29

bumfank Odgrzewam ten kotlet bo mam kilka mysli nt. soli ... 31.10.2009, 17:28:48

Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40

tolomei Polecam lekturę: Slow Hashing. Podejście do haszo... 11.04.2012, 03:56:12

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: