Hesla DES a MD5 jak to je ?

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Březen 9 11:27:04 CET 2005 

On Wed, 9 Mar 2005, Jan Karásek wrote:

> DES je sam o sobe brutal forcem ? prolomitelnej,

To je kazda sifra ci hashovaci algoritmus, otazka zni, zda se to da
provest v historicky kratke dobe. U DESu ano.

> MD5 ted taky ... rozumim tomu dobre ?

Primo to neni hruba sila. Secundo neni kolize jako kolize.
Pokud vim, tak rychle se umi hledat kolize, kterym se tusim rika 1. druhu.
Tj. hledame libovolne vstupy X a Y takove, ze MD5(X) = MD5(Y).

Jenze my tuhle kolizi nehledame. My vlastne nehledame zadnou kolizi per
se. My mame zadane MD5(X) pro nejake X a hledame Y takove, ze MD5(X) =
MD5(Y). Pokud najdeme primo X, tak je to perfektni, jestli najdeme nejakou
jinou hodnotu tak je to take dobre.

Ale aby to bylo jeste slozitejsi, tak nam nestaci jednoduse zlomit MD5,
protoze na vyrobu hashe v shadow se pouzije asi tisic iteraci MD5, ktere
jsou zretezeny, ale pro vetsi efekt se jeste do vysledku prubezne
primichavaji kousky puvodniho vstupu.


On Wed, 9 Mar 2005, Vasek Stodulka wrote:

> Protoze je to DES, tak tam nejsou kolize --- heslo + sul da vzdycky to
> same a jine heslo se do toho nemuze strefit. Tzn. crackem prijdu na
> originalni heslo a neexistuje heslo "kompatibilni" ruzne od puvodniho.

Vzhledem k tomu, ze heslo se pouzije jako *klic* do DESu (toto je
standardni metoda jak premenit sifrovaci funkci v hasovaci), tak bych
chtel videt dukaz toho, ze neexistuji dva klice K1 a K2 takove, ze
DES(P, K1) = DES(P, K2) pro zadany plaintext P (odvozeny od soli).

> 	Utechou muze prozatim byt, ze ani jeden algoritmus hledani kolizi
> MD5 neni verejny, tzn. umi je hledat pan Klima a ti cinani. Ale tento stav
> je docasny.

Pan Klima by se urcite pochlubil, kdyby to vedel.

> 	Co z toho plyne? Neukladat hesla do /etc/passwd a nikomu neukazovat
> /etc/shadow. A netrpelive ocekavat novy zpusob ukladani hesel.

Pokud se nemuzete dockat, pak muzete pouzit treba Blowfishova hesla
z OpenBSD. Solar Designer to portoval na Linux, je to v Owlu.


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."

Další informace o konferenci Linux