Hesla DES a MD5 jak to je ?

[Michal Kubecek]

On Wed, Mar 09, 2005 at 10:04:49AM +0000, Vasek Stodulka wrote:
> Utechou muze prozatim byt, ze ani jeden algoritmus hledani kolizi MD5
> neni verejny, tzn. umi je hledat pan Klima a ti cinani. Ale tento stav
> je docasny.

Zatím také žádný z těch algoritmů nehledá kolizi k dané hodnotě digestu,
ale pouze dva soubory se stejnou hodnotou digestu. Existují sice triky,
které umožňují využít i tento slabší výsledek, ale ty bych označil spíš
za útoky na chybně použitý MD5 algoritmus než na algoritmus samotný.
Takže ano, je to bezesporu závažný výsledek, který ukazuje, že MD5 není
perspektivní algoritmus, ale to se vědělo už dávno předtím. Teď je to
jen o něco názornější.

Navíc to, co se používá k vytvoření hashe, není ve skutečnosti MD5, ale
komplikovanější algoritmus, který pouze používá MD5 jako svou základní
složku. Podívejte se na implementaci crypt() třeba do zdrojáků glibc.

> Co z toho plyne? Neukladat hesla do /etc/passwd a nikomu neukazovat
> /etc/shadow. A netrpelive ocekavat novy zpusob ukladani hesel.

Není třeba být přehnaně netrpělivý. Jednak mnohé novější distribuce jiné
algoritmy nabízejí (např. Blowfish), jednak je možné použít PAM a napsat
(sehnat) vlastní modul, který bude používat třeba SHA-512.

							  Michal Kubeček