Объясните пожалуйста.
15.03.2017, 10:19
Ну MD5 и SHA-1- это хеш-функции. Т.е подавая им на вход значение ты получаешь хэш. Хэш нельзя обратно преобразовать в исходные значения.
Коллизия- это когда при вводе разных аргументов в хеш-функцию, на выходе получается одинаковый хеш.
Эти хеши могу использоваться для хранения паролей. Т.е ты ввел пароль, он преобразовался в хеш и сравнился с тем, что храниться у тебя на машине. Если они совпали, то ты ввел правильный пароль.
Коллизия- это когда при вводе разных аргументов в хеш-функцию, на выходе получается одинаковый хеш.
Эти хеши могу использоваться для хранения паролей. Т.е ты ввел пароль, он преобразовался в хеш и сравнился с тем, что храниться у тебя на машине. Если они совпали, то ты ввел правильный пароль.
Уход с SHA-1 из-за возможности нахождения коллизий активно идёт последние годы. А в MD5 коллизии находили уже больше 20 лет назад. Успешные эксплуатации и ошибки в реальном программном обеспечении из-за коллизий MD5 были больше 10 лет назад. Т.е. с MD5 все вменяемые люди уже давно ушли (в тех вариантах использования, когда коллизии вероятны).
Для тупых: в чем соль?
Скорее всего в том, что MD5 у них без соли(спец. строки которая добавляется к хешируемой строке, чтобы на выходе был md5 не от чистого пароля) и по их хешам уже можно узнать большую часть паролей.
Фуить-хоп!
Погонять хеши? Так теперь посещение секретных разделов называют?
Не "секретных разделов", а "дата центров".
мне аж дурно стало после последней фразы
"Да, точно!"
Чтобы написать коммент, необходимо залогиниться
