Citat:
bojan_bozovic: @notaped
@X-Files
Ajd da koriste nešto što u čemu ne može da se nadje kolizija, nego svi koriste MD5, tako da tvoja teorija pada u vodu.
kolko puta treba da ponovim , postojanje collision napada na MD5 nema ama bas nikakvog uticaja na koriscenje istog za slkadistenje lozinki
collision napad: nadji dve proizvoljne poruke koje imaju isti hash (to mu dodje kao birthday attack)
ono sto bi bilo interesantno je first preimage napad ili ti za dati hash dodji do pocetne poruke, a za MD5 ne postoji _praktican_ napad te vrste
cak ne postoji ni second preimage napad , koji predstavlja nalazenje proizvoljne poruke koja ima trazeni hash (suptilna ali jako bitna razlika od collision napada)
i jos jednom , glavni problem MD5 hasheva za cuvanje lozinki je 1) brzina kojom se izvrsava i 2) rasirenost rainbow tabela
e sad , sto se tice nesretnog slucaja clana notaped
mislim da jako lepo oslikava ono sto smo raspravljali na temi o hashiranju lozinki
a notaped, sta da radis , desavaju se greske ...