Witam
Moje pytanie brzmi dość banalnie, ale zastanawiam się, czemu zazwyczaj używa się MD5 jako hashu dla haseł, sesji itp. ?
czemu nie np. CRC32...? biorąc pod uwagę, że bezpieczeństwo MD5 zostało już podważone.
Pozdrawiam
Szczęśliwego Nowego 2008 Roku...
Pełna wersja: Hash-e, czemu MD5 a nie np CRC32...?
Z powodu mentalności? Z powodu tego ze w kazdych ksiązkach o tym piszą (a piszą z powodu mentalnosci) i tak sie kolko zamyka.
Wielu ludzi robi to po prostu z przyzwyczajenia. Do pewnego momentu (patrz wynalezienie tęczowych tablic) to była najbezpieczniejsza funkcja mieszająca i używało się jej praktycznie wszędzie (no, może trochę przesadzam). A potem... stosuje się, bo kiedyś się stosowało, ludzie są raczej konserwatystami z natury 
Mnie kiedyś nagle zainteresowąło MD5 choć nic o tym nie wiedizałem jak to jest czy to się da rozkodowac,etc...Wpisałem w google i po minucie już rozkodowywałem hasełka
MD5 nie jest bezpieczne.....
MD5 nie jest bezpieczne.....
Jasne, że nie jest bezpieczne - podobnie jak powiedzmy CRC32, choć na pewno różnica w bezpieczeństwie tych dwóch funkcji jest jednak znacząca. Ale nie ma bezpiecznych funkcji mieszających.
Cytat(Hazel @ 31.12.2007, 23:41:57 ) 
Jasne, że nie jest bezpieczne - podobnie jak powiedzmy CRC32, choć na pewno różnica w bezpieczeństwie tych dwóch funkcji jest jednak znacząca. Ale nie ma bezpiecznych funkcji mieszających.
Porównując "bezpieczeństwo" MD5 vs CRC32 myślę, że nie ma porównania
- choćby z tego powodu, że jest mniej stosowany/używany, to też jakieś "zabezpieczenie" (nie słyszałem, żeby ktoś znalazł kolizje jak w MD5; chociaż w niższych wersjach crc [16 ccit] wiem, że można ją uzyskać...). Tak czy siak w teorii - i po części już w praktyce - dzięki coraz to lepszemu dostępowi do "szybszego" sprzętu, można zacząć się bać 
Pozdrawiam
Ostatnio gdzieś czytałem, że 600 matematyków + 1600 ochotników + kilka gigakomputerów przez kilka miesięcy łamało szyfr RSA składajacy się ze 129 cyfr
A obliczono, że złamanie szyfru RSA składającego się z 1024 cyfr przy obecnych komputerach i takiej samej (olbrzymiej, trzeba powiedzieć) ilości ludzi zajełoby ponad 2 miliardy lat, więc... nie wiem, czy trzeba zaczynać się bać... Trzeba po prostu zacząć stosować dobre funkcje szyfrujące (Nie mówię, żeby w PHP zacząć stosować kilkusetcyfrowe RSA, bynajmniej, chodzi mi po prostu o bezpieczniejsze niż MD5 funkcje )
A obliczono, że złamanie szyfru RSA składającego się z 1024 cyfr przy obecnych komputerach i takiej samej (olbrzymiej, trzeba powiedzieć) ilości ludzi zajełoby ponad 2 miliardy lat, więc... nie wiem, czy trzeba zaczynać się bać... Trzeba po prostu zacząć stosować dobre funkcje szyfrujące
(Nie mówię, żeby w PHP zacząć stosować kilkusetcyfrowe RSA, bynajmniej, chodzi mi po prostu o bezpieczniejsze niż MD5 funkcje )
md5 jest bezpieczne, tylko należy stosować tzw "sól".
Można o tym poczytać tutaj: http://pl.wikipedia.org/wiki/Tęczowe_tablice
Można o tym poczytać tutaj: http://pl.wikipedia.org/wiki/Tęczowe_tablice
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.