Конференция VBStreets

**Matew** » 16.07.2007 (Пн) 2:45

На форуме были споры. Случайно наткнулся на:

Outpost Firewall Pro 4.0 писал(а):- Outpost Firewall Pro 4.0 использует новую процедуру проверки на основе Secure Hash Algorithm (SHA) 256 для определения приложений во время автоматического создания правил сетевого доступа через ImproveNet. Это позволяет Outpost Firewall Pro гораздо более точно определять приложения, а следовательно, создавать и распространять оптимальные наборы правил. Данный алгоритм заменяет старый, обычно используемый, алгоритм MD5, который можно обойти с помощью недавно обнаруженных хакерских методик, что, естественно, существенно снижает его возможности по защите компьютеров пользователей.

Выходит правда?

**tyomitch** » 16.07.2007 (Пн) 8:06

"Алгоритм хеширования можно обойти"?
Имхо бессмыслица.

**GSerg** » 16.07.2007 (Пн) 13:30

Просто написано для чайников.
Смысл в "хэш MD5 можно подобрать".

**alibek** » 16.07.2007 (Пн) 13:40

Вот хэш: CB32718ECF9EE32504BD5484FC8623C4
Длина исходного текста 26 символов, в тексте есть фрагмент "26".
Кто подберет?

**tyomitch** » 16.07.2007 (Пн) 13:56

За разумное время -- никто не подберёт.

http://developers.slashdot.org/article.pl?sid=04/07/03/1728231&mode=thread&tid=126&tid=172&tid=93 писал(а):"Did you forget your password but have your /etc/shadow? If so, this site is for you. Submit a MD5 hash and within a few days you'll have an answer. Of course, once Slashdot has its way, you'll have to wait a few years for an answer.. At least now I'll always know what f3789b3c1be47758203f9e8a4d8c6a2a means.."

**Matew** » 17.07.2007 (Вт) 1:17

Выходит дым без огня? Или есть более продвинутые способы, нежели перебор?

**tyomitch** » 17.07.2007 (Вт) 7:56

Есть какой-то продвинутый перебор, который, грубо говоря, сокращает время подбора с миллиона лет до тысячи :-)

http://en.wikipedia.org/wiki/Rainbow_table

**gaidar** » 17.07.2007 (Вт) 12:13

Дело в том, что в большинстве случаев не нужно подбирать строку, md5 хэш которой используется - для взлома зачастую достаточно подобрать коллизию, т.е. строку, которая будет давать точно такой же хэш. Сосбственно это с md5 сделать оказалось очень легко.

**tyomitch** » 17.07.2007 (Вт) 12:40

gaidar писал(а):Сосбственно это с md5 сделать оказалось очень легко.

Требую ссылку. Я такого не видел.

**alibek** » 17.07.2007 (Вт) 15:01

gaidar писал(а):Сосбственно это с md5 сделать оказалось очень легко.

Насчет "очень легко" это ты хорошо пошутил

**Amed** » 17.07.2007 (Вт) 19:43

Вот так, с лёгкой руки главного редактора VBStreets, интернет наводняют утки

Конференция VBStreets

MD5 похоже взломали?

MD5 похоже взломали?

Кто сейчас на конференции