s
Size: a a a
2020 April 27
LC
Слышал только о коллизиях, но вероятность вроде как
у хороших хеш функций да
s
у хороших хеш функций да
И есть практическая возможность нужным образом отредактировать файл, чтобы словить коллизию?)
s
Звучит прохладно имхо, могу ошибаться
EP
у хороших хеш функций да
то есть ты хочешь сказать, что если я дам тебе файл, ты его можешь изменить так, чтобы результат хеш функции MD5 не поменяется, верно?
EP
но при этом
EP
результат другой хеш-функции - поменяется. Ну, которую не "сломали". Верно?
a
в любом случае, нет причин использовать md5 )
LC
s
Ранее считалось, что MD5 позволяет получать относительно надёжный идентификатор для блока данных. На данный момент данная хеш-функция не рекомендуется к использованию, так как существуют способы нахождения коллизий с приемлемой вычислительной сложностью
LC
LC
в конце концов, ей же 30 лет уже почти, чего вы хотели
s
Нам нужны PoCи, билли)
LC
даже RSA в первоначальном виде без всяческих модификаций нигде не найдёшь уже
EP
ничего нового там не написано, это очевидные вещи.
EP
ты спросил где мд5 применяется - в принципе, это происходит до сих пор и вполне себе не несет никаких рисков. Пароли МД5 уже глупо хешировать, да.
s
ничего нового там не написано, это очевидные вещи.
Там есть ссылка на RFC. " MD5 is no longer acceptable where collision resistance is required
such as digital signatures. It is not urgent to stop using MD5 in
other ways, such as HMAC-MD5; however, since MD5 must not be used for
digital signatures, new protocol designs should not employ HMAC-MD5.
Alternatives to HMAC-MD5 include HMAC-SHA256 [HMAC] [HMAC-SHA256] and
[AES-CMAC] when AES is more readily available than a hash function."
Но на практике я очень сомневаюсь, что вышеописанный сценарий можно провернуть
such as digital signatures. It is not urgent to stop using MD5 in
other ways, such as HMAC-MD5; however, since MD5 must not be used for
digital signatures, new protocol designs should not employ HMAC-MD5.
Alternatives to HMAC-MD5 include HMAC-SHA256 [HMAC] [HMAC-SHA256] and
[AES-CMAC] when AES is more readily available than a hash function."
Но на практике я очень сомневаюсь, что вышеописанный сценарий можно провернуть
s
Но по бумаге — уже не айс
EP
к тем примерам, которые приводили выше, collision resistance из нот рекваерд)