Szerző Téma: [Scripting Eszköz] Whirlpool | A legbiztonságosabb jelszókezelés [Titkosító]  (Megtekintve 7044 alkalommal)

Nem elérhető krisk

  • 2380
    • Profil megtekintése
[Scripting Eszköz] Whirlpool | A legbiztonságosabb jelszókezelés [Titkosító]
« Válasz #15 Dátum: 2012. április 12. - 14:43:50 »
0 Show voters
Csak hogy egyértelmû legyen. Ilyen szempontból minden titkosítás sebezhetõ, viszont senki se használjon MD5-öt. Ahogy már elõbb írták, nem biztonságos, már fel is törték. Hogy érthetõ legyen: a \"collision attack\" (nevezzük csak ütközésnek) egy olyan támadás, amely során olyan szövegpárokat keresnek, amelynek a kódolt változatuk megegyezik. Ha ez belátható idõn belül lehetséges, akkor a titkosítás nem védett.
Egy 256 bites titkosítás 1.2*10^77 különbözõ eredményt képes létrehozni, ennél több bemenet esetén mindenképpen találunk egy ütközést. Viszont az ú.n. Birthday Attack (akit érdekel keressen rá) használatával 3.1*10^19 bemenet esetén is 75% az esély arra, hogy találunk két azonosan kódolt szóalakot. Természetesen ez csak annyira igaz, mint hogy 365 embernek mindenképpen máskor van a születésnapja. Ez természetesen csak a bitek számából adódik, vagyis ez a maximum, ennél lehet kevesebb.
A probléma az, hogy az MD5 nagyon gyenge, ahogy írta Y_less, akár pár perc alatt is találhatunk két egyezést, SÕT olyan programot is készíthetünk egy programmal, amelyeknek az MD5 checksumja teljesen megegyezik.
« Utoljára szerkesztve: 2012. április 12. - 14:54:04 írta krisk »

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal