Объясните пожалуйста.
Ну MD5 и SHA-1- это хеш-функции. Т.е подавая им на вход значение ты получаешь хэш. Хэш нельзя обратно преобразовать в исходные значения.
Коллизия- это когда при вводе разных аргументов в хеш-функцию, на выходе получается одинаковый хеш.
Эти хеши могу использоваться для хранения паролей. Т.е ты ввел пароль, он преобразовался в хеш и сравнился с тем, что храниться у тебя на машине. Если они совпали, то ты ввел правильный пароль.
Коллизия- это когда при вводе разных аргументов в хеш-функцию, на выходе получается одинаковый хеш.
Эти хеши могу использоваться для хранения паролей. Т.е ты ввел пароль, он преобразовался в хеш и сравнился с тем, что храниться у тебя на машине. Если они совпали, то ты ввел правильный пароль.
Уход с SHA-1 из-за возможности нахождения коллизий активно идёт последние годы. А в MD5 коллизии находили уже больше 20 лет назад. Успешные эксплуатации и ошибки в реальном программном обеспечении из-за коллизий MD5 были больше 10 лет назад. Т.е. с MD5 все вменяемые люди уже давно ушли (в тех вариантах использования, когда коллизии вероятны).
Если совместно с md5-хэшем пароля проверять логин без хэширования, то проблема исчезает. Разве не так?
А ещё проще хранить в открытом виде и сразу проверять, чем системные ресурсы тратить на создание хэшей.
Для тупых: в чем соль?
Скорее всего в том, что MD5 у них без соли(спец. строки которая добавляется к хешируемой строке, чтобы на выходе был md5 не от чистого пароля) и по их хешам уже можно узнать большую часть паролей.
Фуить-хоп!
Правильно ли я понимаю, что при любом алгоритме хэширования можно найти коллизию хэшей перебором, как это сделали с sha1?
Можно, проблема с тем, как много времени потребуется чтобы найти коллизию.
Говорят что в алгоритмах специально делают закладки, чтобы сократить время брутфорса, а еще слышал что многие серьезные ребята частенько арендуют целые дата центры, чтобы погонять хэши.
Погонять хеши? Так теперь посещение секретных разделов называют?
Не "секретных разделов", а "дата центров".
md5 гораздо более древний, вероятность коллизий в нём куда выше
Товарищ пролетариата К.О. Можете объяснить простому ебантяю в чём фишка?
что они используют более дрявое дерьмо на взлом
от которого уже отказались и никто это дырявое дерьмо не взламывает. эффект Неуловимого Джо.
мне аж дурно стало после последней фразы
"Да, точно!"
Ладно, хорошо, а есть еще варианты кроме этих двух?
SHA256
AES с сертификатами.
AES - это шифрование, а не хэширование
и да, сертификаты к нему не прикрутить, ибо симметричное шифрование
Чтобы написать коммент, необходимо залогиниться