Vlákno názorů k článku Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle od aaa - Ste si isti, ze cast o rychlosti prelomenia...
-
aaa (neregistrovaný)
Ste si isti, ze cast o rychlosti prelomenia MD5 suvisi s ostatnym?
Ked tomu dobre rozumiem, tak je MD5 len funkcia na odvodenie kluca (KDF). Hash sa nikam neuklada. Takze rychlo ziskam kluc, skusim nim desifrovat privatny kluc - a dostanem nejaky vysledok. Potom treba stale zistit, ci ma vysledok strukturu privatneho kluca a aj ked ma, tak ci je to ten kluc ktory hladam.
MD5 by som v dnesnej dobe len tak nepouzival, ale AES by mal z dnesneho pohladu bezpecne zasifrovat text aj keby som heslo len rozsiril nulami a vobec nehashoval.
-
Ondřej CaletkaZlatý podporovatelV článku se nepíše nic o prolamování MD5, ve smyslu hledání vstupu k existujícímu hashi, ani o rychlosti takového prolamování. Píše se tam o počtu MD5 operací za sekundu – to je určující faktor, který omezuje, kolik hesel je možné v určitém časovém období vyzkoušet. AES je rychlý algoritmus, takže moc nezáleží na tom, jestli máte k dispozici přímo MD5 hash, nebo musíte výsledným hashem nakrmit AES a teprve pak zjistit, jestli bylo heslo správné.
