Hlavní navigace

Názor k článku Postřehy z bezpečnosti: přišel čas zakázat si MD5 i SHA-1 od hash cracker - "Díky tomu je možné podvrhnout spojení, certifikáty, crackovat...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 1. 2016 17:10

    hash cracker (neregistrovaný)

    "Díky tomu je možné podvrhnout spojení, certifikáty, crackovat hesla, dešifrovat vaše SSL spojení v reálném čase a tak dále."

    Zajímalo by mě, kde autor přišel k tomu, že pomocí "collision attack" lze crackovat hesla a dešifrovat SSL. K tomu je zapotřebí přece tzv "preimage attack" a ten, jestli se nepletu, nedokázal zatím nikdo úspěšně udělat. Takže hesla v MD5 by měla být ještě docela v pohodě.