|
09.10.2006 15:49:55
В IPSEC просто усекается дайджест до 96 бит и для MD5-128 и для sha-160 бит
Поищи по этой теме может есть какие выкладки |
|
|
|
|
|
10.10.2006 09:45:16
2Michael
Наверное есть какие-то реализации которые так не делают. Но есть например , где 96 бит фигурирует как минимальная длина до которой можно усечь дайджест. Соответсвующте алгоритмы в IPSEC называются HMAC-SHA-1-96 HMAC-MD5-96, других может просто не встречал. интересно а какие реализации не обрезают дайджест после 96 бит? |
|
|
|
|
|
10.10.2006 23:41:51
We recommend that the output length t be not less than half the length of the hash output (to match the birthday attack bound) and not less than 80 bits (a suitable lower bound on the number of bits that need to be predicted by an attacker).
|
|||||
|
|
|
|
14.10.2006 19:09:55
Хорошо. Значит, если я обрежу 128 бит MD5, взяв только первые 64 бита - это не сильно скажется, или xor двух частей. Правда жаль, что нет точных цифр, а именно вероятности, но она должна, наверно, быть где-то 1 / 2 в 32. Тут на одном форуме утверждали, что MD5 не стоит использовать для взятия хеша от данных, т.е. не для криптографии. Но в моем случае хеш берется от обычных dbf таблиц, чтобы сличить распечатанную информацию и то что в таблице, т.к. распечатка содержит подпись человека, а с электроным документом уже ведется работа. Секретности никакой, главное, чтобы если была изменена инф. в электронной таблице это стало ясно по контрольной сумме, что записана на распечатанном документе.
|
|
|
|
|
|
17.10.2006 13:56:08
|
|||
|
|
|
|
17.10.2006 20:58:49
|
||||
|
|
|
|||