Обнаружена тройная plaintext-коллизия MySQL(64) хэша

image

Теги: MySQL, уязвимость

Российский хакер обнаружил первую в мире тройную plaintext-коллизию MySQL(64) хэша.

Российский хакер обнаружил первую в мире тройную plaintext-коллизию MySQL(64) хэша.

Как сообщается, всего было найдено три коллизии MySQL64 (QuantumCollision) = MySQL64 (fxO5H23g,]) = MySQL64 (bcSeW'!Tzu).

Кроме того, хакер доказал на практике, что

1.MySQL(64) как алгоритм хэширования теперь можно считать полностью сломанным, хуже WEP.

2.Количество паролей, которые можно найти к одному MySQL(64) хэшу, равно бесконечности, но чем больше их уже найдено, тем труднее будет найти ещё.

3.Любой MySQL(64) хэш можно крякнуть, найдя к нему коллизионный пароль, за время, равное от двух часов до недели, если использовать GPU от Nvidia уровня GTX 285.


или введите имя

CAPTCHA
Страницы: 1  2  
Humanoid
31-08-2010 08:39:44
Но это всё при условии, что хакер сможет получить сам хеш. Кстати, а что это вообще за MySQL64 ? Я думал, что функция PASSWORD(), но на ней те примеры дают разный результат. В интернете вообще редко встречается упоминание MySQL64... но где встречается, там речь идёт именно про PASSWORD(). Это примеры с ошибкой? Или тут вообще про что-то другое говорится?
0 |
админ
31-08-2010 09:01:29
Херня какая-то. Подозрение вызывает уже слово QuantumCollision, слишком оно тривиальное, посравению с двумя другими.
0 |
неадмин
31-08-2010 10:34:35
можно просто подумать мозгой и станет ясно, что товарищ взял текст "QuantumCollision" и искал совпадения к его хешу.
0 |
dfget
31-08-2010 09:08:27
И где новость ? То, что хеш имеет коллизии это как бы очевидно, как минимум для случая когда длина хеша значительно меньше длины данных.
0 |
control9
31-08-2010 09:16:54
Перевожу с секлабовски восторженного тона: то что коллизии есть да, очевидно. Но в явном виде их найти - не самое простое занятие.. Во всяком случае по скорости и среди plaintext комбинаций символов. А русский хакер таки нашёл аж тройную. Вопрос нафига их искать оставляем открытым)
0 |
31-08-2010 11:17:12
сабж http://forum.insidepro.com/viewtopic.php?t=6442&sid=da9fbec1efda0ea4411bd11d710e2431
0 |
Миша Кац
31-08-2010 11:30:22
Люди! Человеки! Админы! Ну неужели нельзя в новости сразу напечатать эту самую коллизию? MySQL64 QuantumCollision = MySQL64 fxO5H23g,] = MySQL64 bcSeW'!Tzu
0 |
Страницы: 1  2