W dniu wtorek, 22 stycznia 2013 09:41:50 UTC+1 użytkownik Stachu 'Dozzie' K. napisał:
> > W dniu wtorek, 22 stycznia 2013 08:13:50 UTC+1 użytkownik Stachu 'Dozzie' K.
napisał:
> >> Moj drogi, ty powaznej kryptografii nie widziales˝ na oczy, wiec sie nie
> >> wypowiadaj. Tobie uzywac gotowych bibliotek do wysokopoziomowych
> >> zastosowan, a nie oceniac funkcje skrotu.
> > Czyli uwazasz funkcje skrotu MD5 za bezpieczna do zastosowan
> > kryptograficznych?
>
>
>
> *Niektórych*. Tylko trzeba wiedzieć które to. Po twoim poprzednim poście
> wnioskuję, że nawet nie wiesz, o co chodziło w atakach na MD5 i rodzinę
> SHA, ani tym bardziej jakie to ma konsekwencje.
I dobrze wnioskujesz. Szczegolowo nie wiem, dlatego uzylem okreslenia
"rozpracowano" i to w cudzyslowie. Kiedys czyalem historie atakow
na MD5, z tego co pamietam, zaczelo sie na testach kolizji, a skonczylo
na (prawie)analitycznym wzorze. Jesli mozna w krotkim czasie obliczyc
ciag ktory generuje taka sama wartosc funkcji skrotu, to MD5
moze miec zastosowania jedynie w jakis testach poprawnosci transmisji, w
testach uszkodzen danych na nosnikach - wszedzie tam, gdzie nie
podejrzewamy celwego zlosliwego dzialania osob trzecich.


> Nie jest to oczywiście złe. Od tego są mądre głowy, które ogłaszają
> standardy i protokoły kryptograficzne, żeby szeregowy programista nie
> musiał być jednocześnie kryptologiem.
Mnie sie zdarzylo tak, ze bylo potrzebne rozwiazanie troche lepsze niz
standardowe, a na "madra glowe" trzeba byloby wydac 5 razy wiecej niz
budzet calego projektu. Wymyslilem wiec sam w moze dwa dni. I wiem, ze
nawet jak ktos ukradnie hasla i nawet brutforcem sprawdzi wszystkie
ciagi, to sie do systemu nie wlamie. Musialby zrobic jeszcze cos.


> Tylko że ty próbujesz jeszcze wysuwać jakieś twierdzenia o funkcjach
> skrótu dla haseł, mimo braku najmniejszego przygotowania do tego.
Jedyne czego probowalem, to sprowokowac ludzi do dalszej rozmowy.


> > Skoro ja bez widzenia na oczy powaznej kryptografii wiem
> > ze nie jest bezpieczna, to co Ty widziales? Chyba nic?

> Pewnie że nic. Szkolony z tego byłem przez pół okresu studiów (w moim
> pierwszym podejściu) przez ludzi pracujących w tym obszarze. Pewnie że
> nic nie widziałem.
Najechales na mnie po tym, jak wypowiedzialem sie ze MD5 nie jest
dobra funkcja skrotu do zastosowan kryptograficznych. Mozna to
odebrac tak, jakbys uwazal ja za dobra. Jesli chcesz sie pochwalic
swoja wiedza na ten temat, to mozna to zrobic, bez uciekania sie do
dziwnych metod. Z tego co piszesz o swojej wiedzy, kazdy na pewno
przeczyta z zaciekawieniem.

Pozdrawiam