Linux Mint Forums

[posix]

Hallo

Da ich LM seit kurzem begutachtet habe ,musste ich feststellen das auf der ganzen Linie nach wie vor MD5 als Hash Verwendung findet ,obwohl dieser seit 2004 offiziell weltweit als gebrochen gilt.

Auch gab es in der Vergangenheit einige Vorfälle was das verändern von MD5 gesichertem Content angeht... also entweder interessiert das die Verantwortlichen nicht oder Sie sind einfach nachlässig

Wenn auf dieselbe Art auch auf Verschlüsselungsalgorithmen geachtet wird bei Linux Projekten allgemein ,dann ist wohl alles zu spät.

MD4/5 - obsolete (MD4 1998 | MD5 2005)
SHA-0 - obsolete ,auch seit 2004
SHA-1 - es gibt viele Angriffe dagegen die innerhalb sehr kurzer Zeit praktibal werden. SHA-3 Contest ist bereits in Arbeit und 2012 wird der Nachfolger gekürt und SHA-1/2 völlig abgesetzt

Hash Algorithmen werden in vielen Bereichen eingesetzt ,auch in GnuPGP ,Truecrypt ,HTTPS etc...

[thx1138]

Höm?
Worauf willst du hinaus in deinem Post? Es gab bisher keine "bösartigen" Skripts in einer Mint-Iso, auch in keiner anderen mir bekannten Linux-Distro.

[posix]

natürlich mag das sein ,doch willst erst drauf warten bis was passiert oder lieber handeln um sowas gleich zu vermeiden?

Prävention ist der Schlüssel ,zu verhindern das was eintritt denn wenn es bereits passiert ist sind zwar die Daten hin aber das Image (das Ansehen) auch.

[defcon]

Was sollte man denn deiner Meinung nach verwenden, wenn MD5 "gebrochen" ist und andere gängige Varianten "zu alt" sind?

[posix]

SHA-256 ,SHA-512 wären Optionen ,sind zwar technisch genauso anfällig wie die SHA-1er Hashes aber durch die höhere Hashlänge sind sie wenigstens noch widerstandfähig

SHA-1 steht auf der Kippe (noch halbwegs sicher) ,daher läuft auch der 3-stufige Kontest (geht 4 Jahre) von NIST für den neuen Standard und 2012 ist quasi das Finale (3. Runde) wo ein neuer Hash gekürt wird.