Декабрь 10, 2004

Алгоритм MD5 содержит изъян

Исследователи из компании DoxPara Research утверждают, что в широко используемом алгоритме MD5 есть серьёзный изъян. Данный алгоритм предназначен для проверки целостности данных и используется в огромном количестве ПО и в интернете. MD5 применяется, например, в P2P сетях для создания ключей файлов, или для хранения паролей в базах данных, в цифровых подписях и т.п. Сущность обнаруженной "дыры" состоит в том, что в исходных данных (например в файле) можно найти несколько блоков данных, при перестановке которых хэш MD5 не изменится. Однако не стоит сильно беспокоиться: атаки с использованием данной ошибки возможны только теоретически, и существуют сейчас только в виде доказательств.

До этого ошибку уже находили группа китайских исследователей по безопасности Xiaoyun Wang, Dengguo Feng, Xuejia Lai и Hongbo Yu, а также французский исследователь Antoine Joux. А Дэн Каминский из компании DoxPara лишь доказал её существование, создав вышеупомянутое доказательство под названием "Stripwire".

Комментарии

1. 02.01.05 13:50 От: Не спец

Считаю что теперь будет много людей которые этим воспользуются

2. 14.02.05 14:43 От: Др. Кобальт-60

Из этого просто следует, что не надо использовать MD5 в ответственной криптографии. Если же MD5 используется, например, для проверки отсутствия ошибок при скачивании программного файла или Линукс-диска, то этот дефект несущественен.

3. 12.10.05 14:47 От: Николай

Как было сказано в новости - беспокоится действительно нечего. Тем более что здравые разработчики ПО давно не используют MD5 для шифрования важных данных, для этого есть более совершенные алгоритмы. Я считаю, что передача по открытым каналам данных, зашифрованых тем же МД5 и актуальность которых меньше суток, - вполне приемлема.

4. 25.12.05 19:00 От: Divius

Думаю подобрать 2 таких блока - задача не из лёгких, так что угроза действительно только теоретическая...

5. 26.12.05 16:52 От: 456465456

45

6. 09.02.06 22:37 От: castro

Кргда вы обсуждаете возможен ли взлом MD5 хакеры уже этим пользуются, и для этого не обязательно подбирать блоки вручную...

7. 31.07.06 15:00 От: GeLo

Мною придуман алгоритм, который уменьшит размер таблиц для перебора как минимум в 10-30 раз. Ориентировочное время нахождения любого пароля до 10 символов, меньше минуты. Полностью обнародован он будет примерно через месяц-два. Если есть конкретные предложения пишите : gelo_md5@mail.ru

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.