мд5

[sultan347]

насколько длинную строку md5 может хешировать (не может же он целую книгу в 32 символа спрятать)?

 

[adrock]

Это контрольная сумма а не метод архивации, ты не правильно понял суть

 

[sultan347]

ясно. То есть ему безразницы, насколько длинный входящий массив. Тогда же различные входящие после мд5 могут быть идентичны... Теоретически.

 

[Mongolor]

ясно. То есть ему безразницы, насколько длинный входящий массив. Тогда же различные входящие после мд5 могут быть идентичны... Теоретически.

теоретически(очень строгие условия и т.д.) да, практически нет.

 

[saxel]

ясно. То есть ему безразницы, насколько длинный входящий массив. Тогда же различные входящие после мд5 могут быть идентичны... Теоретически.

чтобы немного понять алгоритм и саму теорию МД5() - почитайте:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[potuga]

теоретически(очень строгие условия и т.д.) да, практически нет.

практически как раз таки и могут. Подумайте сами, если большие объемы информации представляются в 128 битах, то определенно возникнут коллизии. Дело не в том, что они есть, а в том, что такие коллизии довольно трудно подобрать (до некоторого времени считалось невозможным для алгоритма md5).

насколько длинную строку md5 может хешировать (не может же он целую книгу в 32 символа спрятать)?

абсолютно любую. Длина входных данных ничем не ограничена, т.к. данные не нужно держать постоянно в памяти. Алгоритму по ходу выполнения подсовывается по одному символу, который далее в алгоритме не используется. А это значит, что, напрмер, можно читать с диска только один символ и хранить в памяти только последний прочитанный символ.

 

[Mongolor]

практически как раз таки и могут. Подумайте сами, если большие объемы информации представляются в 128 битах, то определенно возникнут коллизии. Дело не в том, что они есть, а в том, что такие коллизии довольно трудно подобрать (до некоторого времени считалось невозможным для алгоритма md5).

Это возможно, но вероятность попадания критически мала, если специально не искать коллизии, да даже если специально искать, то тоже времени можно потратить очень много Поэтому можно смело округлять результат и смело говорить, что на практике совпадения невозможны

 

[got4a]

Это возможно, но вероятность попадания критически мала, если специально не искать коллизии, да даже если специально искать, то тоже времени можно потратить очень много Поэтому можно смело округлять результат и смело говорить, что на практике совпадения невозможны

В 2005 году исследователи Ван Сяоюнь и Юй Хунбо из университета Шаньдун в Китае, опубликовали алгоритм для поиска коллизий в хеш-функции MD5, причём их метод работает для любого инициализирующего вектора, а не только для вектора, используемого по стандарту. Применение этого метода к MD4 позволяет найти коллизию меньше чем за секунду.
В 2008 году Сотиров Александр, Марк Стивенс (Marc Stevens), Якоб Аппельбаум (Jacob Appelbaum) опубликовали на конференции 25th Chaos Communication Congress статью, в которой показали возможность генерирования поддельных цифровых сертификатов, на основе использования коллизий MD5.
(ист:Для просмотра ссылки Войди или Зарегистрируйся)

Вероятнсть-то мала, но всеже есть.

 

[Ash1]

Вероятность есть. С коллизией в CRC32 лично столкнулся когда-то. Лучше использовать SHA-1, если есть возможность выбора MD5 / SHA1

 

[designf]

До недавнего времени считал, что если есть md5 пароль в базе, то его расшифровать невозможно. Т.е. например, кто-нибудь через инекцию залез и смог прочитать логин и пароль, то это крышка оказывается. Есть сервисы - ввел - получил пароль.

Так как-же шифровать пароль и его потом проверять.

Есть ссылки? И как быть когда в базе уже 10000 юзеров с md5.

Ясно дело, что если недопускать инекций то можно не особо переживать. А все-таки. ДЛЕ ведь тряхонуло.