ibash.org.ru - Новый цитатник Рунета | Цитаты: По дате По рейтингу Случайно Добавить Поиск RSS |
Форум: [ахтунг] MD5-капец [RSS] | Форум: Вход Регистрация Участники Поиск RSS |
Ским 01.01.2009 - 19:53 | Подделаны SSL сертификаты При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5. Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов. http://hackaday.com/2008/12/30/25c3-hackers-completely-break-ssl-using-200-ps3s/ |
Xenius #1 - 01.01.2009 - 19:59 | Ну, отключаем md5 в настройках браузера, делов-то? |
ihumster #2 - 01.01.2009 - 20:08 | То что хэши не надёжные (при большой вычислительной мощности) это и так понятно. |
Iwan #3 - 01.01.2009 - 23:38 | >>Xenius Ну да... вам то хорошо... *Судорожно вспоминает на каких серваках использовал мд5....* |
glook #4 - 04.01.2009 - 22:12 | и чего теперича делать? MD5(BASE64(XOR(MD5(str), MD5(pwd)))) ? |
glook #5 - 04.01.2009 - 22:13 | ЗЫ: я знал, что игры несут зло! |
Ским #6 - 04.01.2009 - 22:16 | глюк, "соль" уже давно открыта... хотя по сути неподделываемых хешей не бывает.. |
glook #7 - 04.01.2009 - 22:28 | ну ясно дело, что идеальной криптографии не бывает, это всё математически просчитано и проверено. обладая вычисительной мощностью (ну хотя бы в десять раз выше описанной в топике) можно много чего сделать нехорошего... сам я кластером баловался в своё время... а ломают сейчас уже всё. нехороший дядя-хакер ломает штук ~1000 компов простых смертных, и спокойно их юзает для создания вычислительных мощностей. по сути, если взломать миллион компов, то коллизию можно подобрать и простым брутфорсом достаточно быстро. как взломать мильён компов? ну, на bash.org.ru вирусняк повесить, или на удафф.ком, или ещё куда... у большинства людей IE, весьма "дружелюбный" браузер, так что всё просто. |
Xenius #8 - 05.01.2009 - 05:49 | А если SHA512 юзать или еще какие хеши? |
Kaa #9 - 05.01.2009 - 11:03 | ну как нам еще в детстве объясняли, смысл криптографии не в том чтобы сделать код невзламывваемым а в том чтобы к моменту взлома его актуальность была давно потеряна |
| К списку вопросов |
| «ibash.org.ru — Новый цитатник Рунета» | Почта вебмастера: imail@ibash.org.ru |