[es] - Da li je sigurnije proveravati i MD5 i SHA1 digest stringa?

Nemanja Avramović
Engineering Manager
MENU Technologies
Beograd, Srbija

Član broj: 32202
Poruke: 4391
77.46.247.*

Sajt: https://avramovic.info

+46 Profil

Da li je sigurnije proveravati i MD5 i SHA1 digest stringa?

^{07.08.2007. u 20:55 - pre 203 meseci}

Ako imam string "avram" (bez navodnika), njegov MD5 digest je: d2c9a4ff7be5c09b55a429dd8fc96627
...a njegov SHA1 digest je: 266d35d8888b25c40374ab38c34637a9168be6b0

E sad, ako neko nekada nekako naiđe na neki drugi string koji ima isti MD5 digest kao i "avram" - d2c9a4ff7be5c09b55a429dd8fc96627, da li će i SHA1 digest tog stringa biti 266d35d8888b25c40374ab38c34637a9168be6b0 ili ne? Pravo pitanje je: Da li je sigurnije proveravati i MD5 i SHA1 digest od nekog stringa ili je to isto kao da proveravamo samo jedan od ova dva digesta?

Laravel Srbija.

_{[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]}

Odgovor na temu

Ve$eli
Veselin Ilic

Član broj: 20439
Poruke: 238
*.adsl.beotel.net.

+1 Profil

Re: Da li je sigurnije proveravati i MD5 i SHA1 digest stringa?

^{07.08.2007. u 21:43 - pre 203 meseci}

Citat:

ako neko nekada nekako naiđe na neki drugi string koji ima isti MD5 digest kao i "avram" - d2c9a4ff7be5c09b55a429dd8fc96627, da li će i SHA1 digest tog stringa biti 266d35d8888b25c40374ab38c34637a9168be6b0 ili ne?

U principu NE (teoretski je moguce).

Citat:

Da li je sigurnije proveravati i MD5 i SHA1 digest od nekog stringa ili je to isto kao da proveravamo samo jedan od ova dva digesta?

Sigurnije je proveriti oba digesta.

Objasnjenje:
Hes algoritam je preslikavanje vise u jedan. To znaci da se beskonacan skup poruka preslikava u jednu hes vrednost.
Kada se naidje na poruku koja daje istu hes vrednost kao neka druga, ta pojava se naziva kolizija.
Osobina dobre hes funkcije je da sto redje nailazi na kolizije. SHA 1 se smatra jacim hes algoritmom od MD5 posto je
160 bita dok je MD5 128 bita. Sama ta cinjenica pokazuje da SHA 1 redje nailazi na kolizije tj. da je ucestalost kolizija
kod SHA 1 manja. Stoga, vrlo tesko ce se desiti da se kolizija pogodi za oba slucaja izracunavanja hes vrednosti
(teoretski je moguce jer se radi o preslikavanju beskonacnog skupa poruka).

Iako je izracunavanje SHA 1 i MD5 algoritamski veoma slicno, zbog kruznog pomeranja i XORovanja bitovi se totalno poremete :-)

Pozdrav,
Veselin

Odgovor na temu

Nemanja Avramović
Engineering Manager
MENU Technologies
Beograd, Srbija

Član broj: 32202
Poruke: 4391
77.46.247.*

Sajt: https://avramovic.info

+46 Profil

Re: Da li je sigurnije proveravati i MD5 i SHA1 digest stringa?

^{07.08.2007. u 21:46 - pre 203 meseci}

Hvala puno na odgovoru!

Laravel Srbija.

_{[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]}

Odgovor na temu

Svemirko Joca
Zemun

Član broj: 49238
Poruke: 84
89.216.198.*

Sajt: www.liveforspeed.net

Profil

Re: Da li je sigurnije proveravati i MD5 i SHA1 digest stringa?

^{19.10.2007. u 04:35 - pre 200 meseci}

Citat:

Nemanja Avramović: Ako imam string "avram" (bez navodnika), njegov MD5 digest je: d2c9a4ff7be5c09b55a429dd8fc96627
...a njegov SHA1 digest je: 266d35d8888b25c40374ab38c34637a9168be6b0

E sad, ako neko nekada nekako naiđe na neki drugi string koji ima isti MD5 digest kao i "avram" - d2c9a4ff7be5c09b55a429dd8fc96627, da li će i SHA1 digest tog stringa biti 266d35d8888b25c40374ab38c34637a9168be6b0 ili ne?

ne.
mislim da je ovo ravno tome kao da upravo za 5 minuta slete marsovci na moju terasu :)

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.eunet.yu.

+67 Profil

Re: Da li je sigurnije proveravati i MD5 i SHA1 digest stringa?

^{20.10.2007. u 18:10 - pre 200 meseci}

mozda malo offtopic , ali mislim da nije lose pogledati ,

ako vec hoces da radis sopstvenu implementaciju neke sheme autentifikacije ili cega vec , saveti odavde mugu dobro doci

http://www.matasano.com/log/95...about-secure-password-schemes/

pozdrav,
Aca

Odgovor na temu