SHA-1 вместо MD5

Elfet · 4 Сентября 2006

Волнует уязвимость MD5 найденая в 2004 году. Рекомендуют вместо MD5 использовать SHA-1 или SHA-512.

Насколько тяжело сделать мод перехода от MD5 к SHA-1 или SHA-512. Если встроенные функции SHA-1 или SHA-512 в PHP? Или библиотеки имёются?

Может кто-нибудь делал уже это?

.silent · 4 Сентября 2006

Elfet, ты удивляешь все больше и больше. гугль-то на что?

http://ru.php.net/sha1

Wilddancer · 5 Сентября 2006

Единственная уязвимость MD5 - возможность бутфорса

вы бы еще предложили прятать все пароли в php файлы, закодировав их через IonCube

Dr.Freddy · 5 Сентября 2006

ИМХО, найденная в MD5 (в SHA-1, впрочем, тоже) уязвимость — конкретно, способ подбора двух последовательностей символов, имеющих одинаковое значение хеш-функции — мало влияет на стойкость системы, использующей эти алгоритмы для шифрования важных данных. Это вопрос скорее ограничения доступа к этим самым зашифрованным данным.

С электронными подписями да, дело обстоит хуже. А на форумах я не вижу большого смысла проводить довольно большую работу ради сомнительного плюса к безопастности — захотят взломать, поломают через более доступные уязвимости.

First · 13 Сентября 2006

А разме возможность брутфорса можно ли вообще концептуально обойти при использовании какого либо хеша?

Войти

SHA-1 вместо MD5

Рекомендуемые сообщения

Elfet

Ссылка на комментарий

Поделиться на других сайтах

.silent

Ссылка на комментарий

Поделиться на других сайтах

Wilddancer

Ссылка на комментарий

Поделиться на других сайтах

Dr.Freddy

Ссылка на комментарий

Поделиться на других сайтах

First

Ссылка на комментарий

Поделиться на других сайтах

Присоединиться к обсуждению

Главная

Активность

Магазин

Support

Важная информация