MD5!!

German Forum

MD5!!

Postby posix on Mon May 30, 2011 6:45 pm

Hallo

Da ich LM seit kurzem begutachtet habe ,musste ich feststellen das auf der ganzen Linie nach wie vor MD5 als Hash Verwendung findet ,obwohl dieser seit 2004 offiziell weltweit als gebrochen gilt.

Auch gab es in der Vergangenheit einige Vorfälle was das verändern von MD5 gesichertem Content angeht... also entweder interessiert das die Verantwortlichen nicht oder Sie sind einfach nachlässig :shock:

Wenn auf dieselbe Art auch auf Verschlüsselungsalgorithmen geachtet wird bei Linux Projekten allgemein ,dann ist wohl alles zu spät.

MD4/5 - obsolete (MD4 1998 | MD5 2005)
SHA-0 - obsolete ,auch seit 2004
SHA-1 - es gibt viele Angriffe dagegen die innerhalb sehr kurzer Zeit praktibal werden. SHA-3 Contest ist bereits in Arbeit und 2012 wird der Nachfolger gekürt und SHA-1/2 völlig abgesetzt

Hash Algorithmen werden in vielen Bereichen eingesetzt ,auch in GnuPGP ,Truecrypt ,HTTPS etc...
posix
Level 1
Level 1
 
Posts: 3
Joined: Mon May 30, 2011 6:26 pm

Linux Mint is funded by ads and donations.
 

Re: MD5!!

Postby thx1138 on Mon May 30, 2011 9:53 pm

Höm?
Worauf willst du hinaus in deinem Post? Es gab bisher keine "bösartigen" Skripts in einer Mint-Iso, auch in keiner anderen mir bekannten Linux-Distro.
User avatar
thx1138
Level 4
Level 4
 
Posts: 322
Joined: Thu Apr 30, 2009 8:42 pm
Location: Germany/NRW

Re: MD5!!

Postby posix on Tue May 31, 2011 12:45 am

natürlich mag das sein ,doch willst erst drauf warten bis was passiert oder lieber handeln um sowas gleich zu vermeiden?

Prävention ist der Schlüssel ,zu verhindern das was eintritt denn wenn es bereits passiert ist sind zwar die Daten hin aber das Image (das Ansehen) auch.
posix
Level 1
Level 1
 
Posts: 3
Joined: Mon May 30, 2011 6:26 pm

Re: MD5!!

Postby defcon on Tue May 31, 2011 2:48 am

Was sollte man denn deiner Meinung nach verwenden, wenn MD5 "gebrochen" ist und andere gängige Varianten "zu alt" sind?
User avatar
defcon
Level 3
Level 3
 
Posts: 144
Joined: Sun Oct 17, 2010 11:17 pm
Location: Germany

Re: MD5!!

Postby posix on Tue May 31, 2011 2:33 pm

SHA-256 ,SHA-512 wären Optionen ,sind zwar technisch genauso anfällig wie die SHA-1er Hashes aber durch die höhere Hashlänge sind sie wenigstens noch widerstandfähig

SHA-1 steht auf der Kippe (noch halbwegs sicher) ,daher läuft auch der 3-stufige Kontest (geht 4 Jahre) von NIST für den neuen Standard und 2012 ist quasi das Finale (3. Runde) wo ein neuer Hash gekürt wird.
posix
Level 1
Level 1
 
Posts: 3
Joined: Mon May 30, 2011 6:26 pm


Return to Deutsch (German)

Who is online

Users browsing this forum: No registered users and 3 guests