Message-Digest algorithm: Porovnání verzí
Smazaný obsah Přidaný obsah
m Editace uživatele 77.29.156.160 (diskuse) vráceny do předchozího stavu, jehož autorem je LiMr |
m komprese kódu, substituce šablony vjazyce2 |
||
Řádek 1:
'''Message-Digest algorithm''' je v [[Kryptografie|kryptografii]] rodina [[hašovací funkce|hašovacích funkcí]], která z libovolného vstupu [[Data|dat]] vytváří výstup
== MD5 ==
Řádek 15:
MD5CRK skončilo krátce po 17. srpnu 2004, když Xiaoyun Wang, Dengguo Feng, Xuejia Lai a Hongbo Yu oznámili [[hash collision|kolize]] pro úplný MD5. Podaly zprávu, že jejich analytický útok trval pouze jednu hodinu na [[IBM p690]] klastru.
[[Arjen Lenstra]], [[Xiaoyun Wang]], a Benne de Weger
V roce 2009, [[Spojené státy Cyber comand]] použilo MD5 hash na jejich misi jako součást svého oficiálního znaku.
24. prosince 2010, Tao Xie a Dengguo Feng oznámil první publikovaný blok MD5 kolize (dvě 64bajtové zprávy se stejnou MD5 hash
=== Bezpečnost ===
Řádek 27:
Otisk 43 bajtového znakového řetězce (vyjádřený v [[Šestnáctková soustava|hexadecimálním zápisu]]):
Stačí malá změna vstupního řetězce, aby byl otisk úplně odlišný (např. změňme <tt>d</tt> na <tt>c</tt>):
=== Zvýšení bezpečnosti ===
Řádek 42:
Pro jisté zvýšení bezpečnosti je možné kombinovat například heslo a uživatelské jméno, v takovém případě pokud dva uživatelé použijí totožné heslo, otisk (haš) jejich hesel bude zásadně odlišný, protože jejich uživatelská jména se určitě budou lišit. Další možností částečného zvýšení bezpečnosti je použití více hašovacích algoritmů najednou, například kombinace MD5 a [[Secure Hash Algorithm|SHA]]. Postup zajistí vyšší odolnost chráněné informace v případě, že bude při jedné z funkcí nalezena kolize. <!-- Takto zašifrované heslo lze považovat za zabezpečené: SPORNÉ TVRZENÍ --> Například:
=== Použití v praxi ===
|