Новая хэш-функция MD6

Discussion in 'Мировые новости. Обсуждения.' started by elimS2, 30 Nov 2008.

Thread Status:
Not open for further replies.
  1. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    862
    Likes Received:
    616
    Reputations:
    211
    скорее: md5 (md6(pass)), потому что md5 не повторяемый)

    я думаю коллизия єто минус md6.. представте..: поставили ви пасс: akjshdkh1h91hdashd...[много_символов]....js18shd98(*Y12hjah и єго md6 == md6('1')..
    :(
     
  2. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    862
    Likes Received:
    616
    Reputations:
    211
    http://www.torry.net/pages.php?id=519
    или: http://www.xs4all.nl/~gnista/KeePass/src/md5.pas
     
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    eLWAux,

    ещё как повторяемый.

    http://www.insidepro.com/doc/md5.pdf

    http://www.xakep.ru/post/28753/default.asp
     
  4. DIAgen

    DIAgen Banned Life!

    Joined:
    2 May 2006
    Messages:
    1,056
    Likes Received:
    374
    Reputations:
    460
    О_о уже в википедии есть имфа про мд6 :)

    Интерсно будет мд7 :)
     
    #24 DIAgen, 1 Dec 2008
    Last edited: 1 Dec 2008
  5. CrazyStudentS_Mi}{

    CrazyStudentS_Mi}{ Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    522
    Likes Received:
    313
    Reputations:
    91
    скоро будем просто заходить в админку сайта по отпечатку пальца и скану сетчатки, никакие бруты не помогут
     
  6. SYMBiO

    SYMBiO Elder - Старейшина

    Joined:
    11 Aug 2008
    Messages:
    24
    Likes Received:
    12
    Reputations:
    7
    тогда все админы будут однорукие пираты :))))
     
  7. Forcer

    Forcer Elder - Старейшина

    Joined:
    12 Apr 2007
    Messages:
    321
    Likes Received:
    98
    Reputations:
    12
    Интересный факт, согласно википедии:
    Дифференциальный криптоанализ предложен в 1990 г.
    а md5 разработан в 1991 г.

    Т.е. к моменту создания md5 уже был уязвим. Несмотря на это 17 лет прожил и еще неизвестно сколько проживет.

    Судя по фразе:
    мне кажется, что md6 все-таки некоторый промежуточный вариант.
     
  8. Dian

    Dian Elder - Старейшина

    Joined:
    2 Sep 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    4
    И что же будет дальше?
     
  9. PandoraBox

    PandoraBox Elder - Старейшина

    Joined:
    6 May 2007
    Messages:
    262
    Likes Received:
    176
    Reputations:
    7
    Наши и тут найдут точку колизей и все будет окей))
     
  10. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    Новая функция MD6 предполагается доказуемо устойчивой к дифференциальному криптоанализу (с помощью которого была взломана MD5).
    КТо взломал MD5,?
     
  11. Juda

    Juda Elder - Старейшина

    Joined:
    2 Aug 2008
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    md5 брутят на видеокарте nVidia, md6 будут брутить на новой видеокарте nVidia или на двух видеокартах nVidia. md7, которого еще нет, тоже будут брутить на чем нибудь.
     
  12. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    о возрадуйтесь, сервачные системы и крупные корпорации! (с)
     
  13. Dian

    Dian Elder - Старейшина

    Joined:
    2 Sep 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    4
    Некто Властимил Клима

    Вроде ещё каких-то успехов добивались китайцы, но они
    ничего не публиковали о своих методах.
     
  14. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    А чё всех так переполошила вот эта строка? Это же справедливо для любых хеш-функций.
     
  15. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    хм, действительно может... я думал иначе
    т.е. 2 разных пароля=один хеш? :confused:
     
    #35 iddqd, 3 Dec 2008
    Last edited: 3 Dec 2008
  16. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    Насколько я знаю - может соответствовать.
     
  17. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Угу, а как ты иначе спроецируешь бесконечное множество на конечное?

    Входящие данные имеют неограниченый размер, а исходящие всегда 32 символа, 16 значений у каждого символа (для md5), ясно что будет бесконечное число возможных пересечений.
     
  18. no0ther

    no0ther New Member

    Joined:
    13 Apr 2008
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Летом 2004 была обнаружена уязвимость MD5. Было выяснено, что, зная оригинальное сообщение, можно создать сообщение, которое будет иметь тот же хеш-код. Это значит, что в теории надёжность электронной подписи MD5 ставится под сомнение, поскольку можно создать документ с другим содержимым, но с такой же подписью. На практике, конечно, дела обстоят не так страшно — новое сообщение будет состоять из произвольных символов (абракадабры), которые ни при каких условиях с нормальным текстом спутать невозможно.
    Для хранения паролей эта уязвимость вообще не имеет никакого значения, поскольку, чтобы подобрать псевдопароль, нам уже нужно знать оригинальный пароль.
     
  19. no0ther

    no0ther New Member

    Joined:
    13 Apr 2008
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    То что про мд6 написано что разные сообщения имеют один дайджест полная чушь, поскольку одно из основных свойст хэш-функции: для любого фиксированного х с вычислительной точки зрения невозможно найти х' ≠ х такое, что Н(x’) = Н(х). Последнее свойство гарантирует отсутствие другого сообщения, дающего ту же свертку, что предотвращает подделку и позволяет использовать Н в качестве криптографической контрольной суммы для проверки целостности. Мы ведь не думаем что Ривест ошибся? ))))
     
Loading...
Thread Status:
Not open for further replies.