Re: lug-bg: md5 digest + openssl

[Nick Angelow <na@xxxxxx>]

Vesselin Kolev wrote:

> Vasil Kolev wrote:
>
> > SHA-256 , или SHA-512 ... :) Наскоро се намери проблем в SHA-1, в MD5
> > има от доста време, и като идея се препоръчва да се ползват по-големите
> > верисии. Има и RIPEMD-160, но за него нямам никаква информация...
> > (Весо, я се обади с експертен съвет, да не говоря глупости на
> > хората :) )
> >  
> Чак експерт... Ми по принцип хората намериха начин за снижаване на 
> броят търсения за намиране на колизия. Не говорим обаче за смислена 
> колизия. Все още е рано. Така, че все още SHA не е чак толкова 
> пробита. Рано е за големи думи. RIPEMD-160 засега се приема за здрава
не знам дали си го видял това -- брус шнайер твърди, че sha1 вече е 
пробита ("SHA-1 has been broken. Not a reduced-round version. Not a 
simplified version. The real thing."). публикувано е на 15 февруари тази 
година.
http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

така, че май ще е най-добре да се следва съвета ти, описан малко по-надолу.

> хешираща функция (поне досега някой не е показал смислена атака срещу 
> нея). Използва се (в повечето) компилации на GnuPG по дистрибцуциите 
> по подразбиране.
> Ако искате да сте сигурни в хешовете си.. правете хешове едновременно 
> по два ралзични алгоритма. Например в пакетната система RPM се 
> използват SHA-1 и MD5 и има и двата хеша за един файл. После двата 
> хеша се подписват с DSA ключ. Едновременна колизия на SHA-1 и MD5 е 
> почти невероятна.
--

<the lamers team honourable member>

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================