Yeni bir MD5 çakışması daha

3 ay önce Arjen Lenstra (Lucent Bell Labs and Technische Universiteit Eindhoven), Xiaoyun Wang (Shandong University, Jinan, China) ve Benne de Weger (Technische Universiteit Eindhoven) aynı MD5 çıktısını üreten iki tane X.509 sertifakası bulmuştu.

Ve bir MD5 çakışması daha bulundu.

Bu sefer kullanılanlar iki adet postscript dosyası, ikisi de anlamlı metinler içeriyor ve aynı MD5 çıktısını veriyorlar.Son çakışma hakkındaki ayrıntılı bilgi burada.

Görüşler

darkhunter
yaklaşık 20 yıl önce

Olayı herkes cd verify bağlamında algılıyor, yanlış yapıyor. Örneğin PHP kullanan birçok sistem şifreleme ve çözme için md5 standartını kullanıyor, nedeni ise bu standartın gömülü olarak DES ile beraber destekleniyor oluşu. DES hakkındaki olumsuz görüşlerim bir yana, şahsen ben md5'i cd verify dışında pek kullanmam, kullanılmasını da tavsiye etmem. Zaten sektör gündelik verify çözümleri adına alternatiflere kaymaya uzun zaman önce başlamıştı (algoritmanın teorik olarak farklı source'lerde yenileyebilirliği neredeyse ilk uygulanılışından beri akılda olan bir ihtimaldi). Bu gibi gelişmeler sürece ivme kazandıracaktır.

abakana
yaklaşık 20 yıl önce

PHP uygulamalarında da son zamanlarda bir hareketlenme var bu konuda md5 yerine başka şeyleri ya da md5 ile başka bir çıktıyı şifreleyip onunla asıl değeri karıştırıyorlar ve ortaya bişi koyuyorlar. Mesela uye adının md5 i ile parolanın bir işlemden geçirilmesi ve sonra kaydedilmesi gibi...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

anonim
16 Mart 2003, 2 dakika okuma süresi

İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.

Code Red Paniği

conan
31 Temmuz 2001, 2 dakika okuma süresi

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

Web Güvenliği E-Dergi 3. Sayı

anonim
11 Aralık 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan Web Güvenliği E-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Aralık 2009 3. sayısı da yayımlandı.

Linux´la Erişebilmek, Linux´a Erişebilmek

denizlilikaan
28 Ekim 2003, 1 dakika okuma süresi

Evet abilerim aranızda bana fazla laf düşmez ama yeni keşfettiğim bir kolaylıktan aslında iki kolaylıktan bahsetmek istiyorum

Bir: Geçen hafta sonu değerli bir öğretmenimizin bilgisayarı feci şekilde göçmüştü. Tahmin edersiniz ki MS Win_Me Kullanıyordu.

Makina, Güvenli Kip dahil herhangi bir şekilde açılmayı reddediyordu. Aslında makinayı açıp HDD'yi söküp "Vector Linux yüklü PC"me bağlayıp hocamızın bilgilerini günlük ve yıllık planlarını kurtarabilirdim. (Öğretmenler için Planlar çok önemlidir. Bir de hazırlamak için günlerinizi, gecelerinizi harcadıysanız)