MD5 довіряти не можна

[Володимир Лісівка]

Як повідомив Bruce Schneier, колізію для MD5 (співпадіння хешів для двох різних наборів даних) можна знайти за 8 годин на Celeron 1.6 Mhz. Він також показав два різних сертифікати X.509 з однаковими сигнатурами. Висновок - лише MD5 довіряти вже не можна.

[Євгеній Мещеряков]

Не так все погано. Їм вдалося тільки згенерувати два набори з однаковим хешем, а не підібрати набір даних з таким самим хешем, як у вже відомого.

[Володимир Лісівка]

Не так все погано. Їм вдалося тільки згенерувати два набори з однаковим хешем, а не підібрати набір даних з таким самим хешем, як у вже відомого.

Нажаль, все саме настільки погано, наскільки можна собі уявити. :-(
Весь захист MD5 тримався на тому, що колізію для хеша можна знайти тільки повним перебором, тоді як знайшли диференційний алгоритм, який довзоляє знайти колізію за 2^39 ітерацій MD5, що значно менше за 2^128 - на сучасному комп'ютері це займає від 15-ти хвилин до 1-ї години. Мало того, алгоритм дозволяє, відтштовхуючись від знайденої колізії, продукувати колізії зі швидкістю 2^32 ітерацій MD5, тобто менше хвилини, на колізію.

http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf

Маючи набір колізій, можна вибрати ту, яка найбільше підходить.

[dusoft]

Чим це загрожує простим смертним? Мені здається нічим особливим..

[Володимир Лісівка]

Чим це загрожує простим смертним? Мені здається нічим особливим..

Загрожує тим, що можна підробляти практично всі сертифікати, які трималися на MD5, зокрема сертифікати SSL. Ваш клієнт чи сервер, який довіряє таким сертифікатам, поведеться на них як миленький. Зокрема дуже класно буде користувачам IE&Outlook коли повалять вірусяки у вигляді компонентів ActiveX з сертифікатами від M$ (тобто вони будуть виконуватися автоматично, з повним доступом до машини клієнта).

[uranium]

Чим це загрожує простим смертним? Мені здається нічим особливим..

Це означає, що лінухові паролі будуть хряцати, як цибулевий крекер. І ні ssh, ні scp не допоможе.

[Володимир Лісівка]

Це означає, що лінухові паролі будуть хряцати, як цибулевий крекер. І ні ssh, ні scp не допоможе.

Хе-хе - прапор в руки. :-)
Для того щоб взломати систему, спочатку треба добути хеш MD5 для пароля, а для цього треба взламати систему з правами root-а. Це вже не перший випадок зі зміною системи автентифікації в UNIX-і та Linux-і - колись crypt та MD4 були дуже популярний, зараз він ломається за долі секунди. :-)
Для ssh-а треба просто виставити менший час для перезміни ключа - напр. через 3 хв., ломайте на здоров'я. Крім того і Лінукс і SSH підтримують інші механізми автентифікації крім MD5. Єдиною реальною і серйозно загрозою є підробка сертифікатів - наприклад система автоматичного оновлення може сприйняти хакерський пакет за правильний - тоді хакер отримає повний доступ до системи без ніяких заморочок з паролями. :-(

[Євгеній Мещеряков]

Хе-хе - прапор в руки. :-)
Для того щоб взломати систему, спочатку треба добути хеш MD5 для пароля, а для цього треба взламати систему з правами root-а.

Не обов'язково, в системах, що використовують NIS хеш досить просто добути і без прав root.

[Djalin]

Чим це загрожує простим смертним? Мені здається нічим особливим..

Загрожує тим, що можна підробляти практично всі сертифікати, які трималися на MD5, зокрема сертифікати SSL. Ваш клієнт чи сервер, який довіряє таким сертифікатам, поведеться на них як миленький. Зокрема дуже класно буде користувачам IE&Outlook коли повалять вірусяки у вигляді компонентів ActiveX з сертифікатами від M$ (тобто вони будуть виконуватися автоматично, з повним доступом до машини клієнта).

Цікаво а ті хто пише віруси вже це знають?
патча тут не випустиш