Реальные MD5 коллизии

0

0

Уже давно всем известно, что алгоритм создания хешей файлов MD5 взломан, но до сих пор это не вызывало беспокойство аналитиков по безопасности, т.к. данная атака не позволяла создавать осмысленные документы с одинаковым хешем. Теперь это ограничение было преодалено исследователями из университета Ruhr-Universität Bochum. Оставаться в безопасности сейчас позволяет только алгоритм SHA256.

>>> Подробности

Ссылка

←	QT4 Release Candidate

Обновление Debian'a может быть фатальным

→

Новость классная. Только ломанули они не текстовые файлы а .ps - то есть те куда можно навалять незаметно для глаза мусора для подгонки. Но всеравно молодцы.

zZzZ ☆
(11.06.05 11:58:50 MSD)

> Оставаться в безопасности сейчас позволяет только алгоритм SHA256.
слишком много на себя берешь утверждая такое, тем более что по ссылке ничего подобного не сказано.

szh ★★★★
(11.06.05 12:04:44 MSD)

Ссылка

Надо было разработчикам MD5 запатентовать метод, а тех, кто пытается взламывать - сажать. Хрен бы взломали.

~~Zert~~ ★
(11.06.05 12:07:28 MSD)

Ответ на: комментарий от Zert 11.06.05 12:07:28 MSD

Во первых за патенты не сажают, а штрафуют, а во вторых в данном случае взломщики не говорили бы своих имён и действовали бы анинимно (например как создатели небезизвестных HYIP в Интернете, которвые в Америке были запрещены ещё в 20-х годах прошлого века после афёры Чарльза Понзи).

Drakon
(11.06.05 12:10:50 MSD)

Ответ на: комментарий от Drakon 11.06.05 12:10:50 MSD

Шутю я так :)

~~Zert~~ ★
(11.06.05 12:12:37 MSD)

Ответ на: комментарий от Zert 11.06.05 12:12:37 MSD

Вижу что шутка. Немного отвлекаясь от темы могу сказать, что в прошлом году был настоящий бум так тазываемых HYIP, так вот там люди потеряли миллионы баксов, обращались в полицию, FBI, Internet Fraud Complaint Center, даже WebMoney заблокировала тысячи подозрительных счетов, E-gold также ввела для многих лимиты, чтобы не смогли снять. HYIP'ы позакрывались сотнями, а вот ни один владелец (правда кроме foreign-fund.com) не понёс наказания.

Drakon
(11.06.05 12:28:46 MSD)

Ответ на: комментарий от zZzZ 11.06.05 11:58:50 MSD

>то есть те куда можно навалять незаметно для глаза мусора для подгонки.

Что собственно и было ими сделано.

Avarielf ★
(11.06.05 13:23:45 MSD)

Ссылка

Ответ на: комментарий от Drakon 11.06.05 12:28:46 MSD

>Вижу что шутка. Немного отвлекаясь от темы могу сказать, что в прошлом году был настоящий бум так тазываемых HYIP,

Ну видим, поняли, хочешь похвастаться знанием какой-то четырёх буквенной аббревиатуры, сразу ясно - пацан неплохой, а анекдотов никаких не знаешь, а? Хороших, расскажи если не затруднит...

anonymous
(11.06.05 14:16:14 MSD)

Ответ на: комментарий от anonymous 11.06.05 14:16:14 MSD

Чушь собачья. И , конченная, тока пальцы гнуты ... Реальности нет и не будет! Расскажите мне как вы этой инфой воспользоваться сумеете? На пару часов вывести мою карту в промиск режим??? )))) НЕ СМЕШИТЕ!

anonymous
(11.06.05 15:42:36 MSD)

Ответ на: комментарий от anonymous 11.06.05 15:42:36 MSD

Анонимус, реальности вообще как таковой нету. Все, что ты видишь вокруг себя -- чушь собачья, на самом деле в тебе понаделали дырок и имеют через них... Можешь смеяться дальше.

IMNSHO
(12.06.05 12:59:02 MSD)

Ссылка

а вот все равно как проверял видео по md5 так и буду =)

anonymous
(13.06.05 13:32:05 MSD)

Ответ на: комментарий от anonymous 13.06.05 13:32:05 MSD

1) I ja tozhe budu polzovat'ja MD5 dlja proverki failov posle 
peredachi (dlja otlova sluchainyh oshibok).
2) Ne budu polzovatsja sistemami cifrovoi podpisi osnovannymi 
ma MD5 (naprimer X.509 !)

Pavel.

anonymous
(13.06.05 15:48:54 MSD)

Ссылка

Насколько я понял, решалась проблема не создания фейкового документа с md5 таким же, как и у истинного, а создание двух документов с одинаковым md5, каждого с нужным контентом. Это немного проще.

max630
(14.06.05 06:26:37 MSD)