https://www.opennet.me/openforum/vsluhforumID3/106284.html В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых до сих пор считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA (https://ru.wikipedia.org/wiki/INRIA) разработали пригодную для практического применения серию атак SLOTH (http://www.mitls.org/pages/attacks/SLOTH), нацеленных на поражение систем аутентификации, использующих подверженные коллизиям алгоритмы хэширования. <br><br><br><br>Из областей применения атак называются системы аутентификации клиентов, применяемые в некоторых банках и web-сервисах для подтверждения полномочий подключения пользователя к сайту или виртуальной частной сети. Если в процессе аутентификации в таких системах клиент и сервер поддерживают цифровые подписи RSA-MD5, то SLOTH позволяет атакующему выдать себя за аут https://www.opennet.me/openforum/vsluhforumID3/106284.html#25 Sun, 17 Jan 2016 06:56:14 GMT Соль надо выдавать на каждую сессию, тогда клиент будет использовать разные хеши. Это не проблемма, но как и везде что нибудь где нибудь вылезает - в этом случае сервер должен хранить нешифрованные пароли.<br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#23 Fri, 15 Jan 2016 08:40:30 GMT Закон Мура не работает. Сочувствую. <br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#22 Tue, 12 Jan 2016 19:31:28 GMT То, что вы описали - это grid-вычисления.<br>Основным минусом grid-вычислений, как и тем более SSI<br>(https://en.wikipedia.org/wiki/OpenSSI)<br>это накладные расходы на синхронизацию действий и<br>латентность операций по синхронизации.<br>Последний упомянутый проект туда и уперся, судя по всему.<br>(Сейчас сам слежу за развитием OpenMP/OpenCL.)<br>Так что, на мой взгляд ни о каких 5-15 секундах не может быть и речи.<br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#21 Mon, 11 Jan 2016 19:42:12 GMT Сотрите их, чтоб не мучались??<br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#20 Mon, 11 Jan 2016 19:10:17 GMT Не обломает, особенно если соль известна.<br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#19 Mon, 11 Jan 2016 18:22:30 GMT &gt; Народ, а поясните, пожалуйста, если использовать MD5 с использованием соли, неизвестной <br>&gt; атакующему - разве это не обломает подборы коллизий?<br><br>Соль используют для паролей и т.п ,чтобы атакующий не смог по заранее подобранным (сгенерированным ) таблицам отыскать пароль (расшифровать ) .Здесь же расшифровывать нечего не надо ,с использованием коллизий генерируется подложный сертификат или ключ чтобы выглидел достоверным .<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#18 Mon, 11 Jan 2016 08:29:36 GMT Народ, а поясните, пожалуйста, если использовать MD5 с использованием соли, неизвестной атакующему - разве это не обломает подборы коллизий?<br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#17 Mon, 11 Jan 2016 07:21:21 GMT 10-есять, позорище<br> https://www.opennet.me/openforum/vsluhforumID3/106284.html#15 Sun, 10 Jan 2016 22:03:08 GMT в мат расчётах не бывает предсказаний - тока ожидания и вероятности.<br>