LINUX.ORG.RU
НовостиБезопасность

Реальные MD5 коллизии


0

0

Уже давно всем известно, что алгоритм создания хешей файлов MD5 взломан, но до сих пор это не вызывало беспокойство аналитиков по безопасности, т.к. данная атака не позволяла создавать осмысленные документы с одинаковым хешем. Теперь это ограничение было преодалено исследователями из университета Ruhr-Universität Bochum. Оставаться в безопасности сейчас позволяет только алгоритм SHA256.

>>> Подробности

★★★★★

Проверено: Pi ()
QT4 Release Candidate
Обновление Debian'a может быть фатальным

Новость классная. Только ломанули они не текстовые файлы а .ps - то есть те куда можно навалять незаметно для глаза мусора для подгонки. Но всеравно молодцы.

zZzZ
()

> Оставаться в безопасности сейчас позволяет только алгоритм SHA256.
слишком много на себя берешь утверждая такое, тем более что по ссылке ничего подобного не сказано.

szh ★★★★
()

Надо было разработчикам MD5 запатентовать метод, а тех, кто пытается взламывать - сажать. Хрен бы взломали.

Zert
()
Ответ на: комментарий от Zert

Во первых за патенты не сажают, а штрафуют, а во вторых в данном случае взломщики не говорили бы своих имён и действовали бы анинимно (например как создатели небезизвестных HYIP в Интернете, которвые в Америке были запрещены ещё в 20-х годах прошлого века после афёры Чарльза Понзи).

Drakon
()
Ответ на: комментарий от Zert

Вижу что шутка. Немного отвлекаясь от темы могу сказать, что в прошлом году был настоящий бум так тазываемых HYIP, так вот там люди потеряли миллионы баксов, обращались в полицию, FBI, Internet Fraud Complaint Center, даже WebMoney заблокировала тысячи подозрительных счетов, E-gold также ввела для многих лимиты, чтобы не смогли снять. HYIP'ы позакрывались сотнями, а вот ни один владелец (правда кроме foreign-fund.com) не понёс наказания.

Drakon
()
Ответ на: комментарий от zZzZ

>то есть те куда можно навалять незаметно для глаза мусора для подгонки.

Что собственно и было ими сделано.

Avarielf
()
Ответ на: комментарий от Drakon

>Вижу что шутка. Немного отвлекаясь от темы могу сказать, что в прошлом году был настоящий бум так тазываемых HYIP,

Ну видим, поняли, хочешь похвастаться знанием какой-то четырёх буквенной аббревиатуры, сразу ясно - пацан неплохой, а анекдотов никаких не знаешь, а? Хороших, расскажи если не затруднит...

anonymous
()
Ответ на: комментарий от anonymous

Чушь собачья. И , конченная, тока пальцы гнуты ... Реальности нет и не будет! Расскажите мне как вы этой инфой воспользоваться сумеете? На пару часов вывести мою карту в промиск режим??? )))) НЕ СМЕШИТЕ!

anonymous
()
Ответ на: комментарий от anonymous

Анонимус, реальности вообще как таковой нету. Все, что ты видишь вокруг себя -- чушь собачья, на самом деле в тебе понаделали дырок и имеют через них... Можешь смеяться дальше.

IMNSHO
()
Ответ на: комментарий от anonymous 

1) I ja tozhe budu polzovat'ja MD5 dlja proverki failov posle 
peredachi (dlja otlova sluchainyh oshibok).
2) Ne budu polzovatsja sistemami cifrovoi podpisi osnovannymi 
ma MD5 (naprimer X.509 !)

Pavel.

anonymous
()

Насколько я понял, решалась проблема не создания фейкового документа с md5 таким же, как и у истинного, а создание двух документов с одинаковым md5, каждого с нужным контентом. Это немного проще.

max630
()
Ответ на: комментарий от Drakon

> Немного отвлекаясь от темы могу сказать, что в прошлом году был настоящий бум так тазываемых HYIP

а это че ваще?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
QT4 Release Candidate
Безопасность
Обновление Debian'a может быть фатальным