|
|
Re: lug-bg: md5 digest + openssl
- Subject: Re: lug-bg: md5 digest + openssl
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Mon, 28 Feb 2005 17:25:16 +0200
Vasil Kolev wrote:
SHA-256 , или SHA-512 ... :) Наскоро се намери проблем в SHA-1, в MD5
има от доста време, и като идея се препоръчва да се ползват по-големите
верисии. Има и RIPEMD-160, но за него нямам никаква информация...
(Весо, я се обади с експертен съвет, да не говоря глупости на
хората :) )
Чак експерт... Ми по принцип хората намериха начин за снижаване на броят
търсения за намиране на колизия. Не говорим обаче за смислена колизия.
Все още е рано. Така, че все още SHA не е чак толкова пробита. Рано е за
големи думи. RIPEMD-160 засега се приема за здрава хешираща функция
(поне досега някой не е показал смислена атака срещу нея). Използва се
(в повечето) компилации на GnuPG по дистрибцуциите по подразбиране.
Ако искате да сте сигурни в хешовете си.. правете хешове едновременно по
два ралзични алгоритма. Например в пакетната система RPM се използват
SHA-1 и MD5 и има и двата хеша за един файл. После двата хеша се
подписват с DSA ключ. Едновременна колизия на SHA-1 и MD5 е почти
невероятна.
Поздрави
Весо
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|