Pouzitie viacerych hash funkcii – Offtopic – Fórum – Programujte.com

Je to podľa vás blbosť alebo užitočné, keď skombinujem viacero hashovacích funkcií napr. pri ukladaní hesla? Napr.

$vysledok = sha1(md5($retazec));

udajne dochazi ke zvyseni pravdepodobnosti kolize dvou retezcu...ale nevim jak to je doopravdy moc do toho nevidim....

Ech.. chystám sa to používať, tak pokiaľ niekto máte skúsenosti, povedzte svoj názor...

IMHO je to blbost a je to pomalý. Použij radši sha1 + salt, je to rychlejší a možná i bezpečnější.

Earl Cash napsal:
udajne dochazi ke zvyseni pravdepodobnosti kolize dvou retezcu...ale nevim jak to je doopravdy moc do toho nevidim....

To Osiris : A aká je teda pravdepodobnosť zlyhania MD5 alebo SHA1?
A akú metódu by ste teda zvolili, ak chcete zašifrovať povedzme to heslo?

Tocimanko napsal:
To Osiris : A aká je teda pravdepodobnosť zlyhania MD5 alebo SHA1?
A akú metódu by ste teda zvolili, ak chcete zašifrovať povedzme to heslo?

U MD5 je hodně rainbow tables, když použiješ sůl tak sou útočníkovi všechny nanic i kdyby jsi tu sůl měl napsanou na webu. Taky se hodně různejch skupin snaží MD5 rozlousknout v reálným čase, dřív nebo pozdějc se jim to povede takže MD5 jedině se solí.
Na SHA1 je tabulek míň, i když přibejvaj.

Já bych teda použil SHA1, se solí nebo bez, podle důležitosti dat.

Ehm, o tej soli som síce dačo počul, ale vážne neviem o čo ide :D Takže teda algoritmus SHA1 ...

Ta sůl vypadá nějak takto: md5($heslo_co_chci_hashovat . $salt)
$salt může být třeba timestamp registrace uživatele, který si uložíš někde do db.. výhodou soli je to, že dvě stejná hesla nebudou mět stejný hash a všechny rainbow tables jsou útočníkovi na nic :)

Hashovat hash je blbost. Důkaz: funkce jako MD5 či SHA1 produkují 128bitový otisk. Tzn., že vstupní data můžeme měnit do nekonečna, ale dostaneme vždy jednu ze 2^128 (dvou na sto osmadvacátou) možností. Tudíž se pro druhou funkci zřidčuje množství vstupních dat na 2^128 variací. A pokud některé z těchto možností jsou kolizní - nebo-li když předáme fci dva vstupy, dostaneme jeden výstup - množství výstupů se zase zmenší.

To bukaj : není náhodou SHA1 160bitové?

SHA-1 produces a message digest that is 160 bits long

Phoenix
není náhodou SHA1 160bitové?
Je. Moje chyba, měl jsem si to nejdříve ověřit. Nicméně to nic nemění na tom, co jsem napsal.

no takže když se to zhrne tak nejlepším řešením je použít sha($retezec . $salt); :smile2: (i když stejně pořád používám md5 :smile1: )

To Phoenix : blbost to není.. minimalně se zamezí prolomění pomocí rainbow-tables
dále, sha1 je lepší, protože není tolik kolizní + nejsou k tomu ještě tolik ty tabulky...

dale bych rad upozornil, ze se nejedna o problematiku php, ale obecne kryptovani.
proto vlakno presouvam.

To hrach : Ech, hovoríš zo svojej vlastnej skúsenosti? :)

To Tocimanko : ohledne ceho?

sha1 je lepší, protože není tolik kolizní + nejsou k tomu ještě tolik ty tabulky...

To Tocimanko :
a) je to tak...
b) já osobně programuji klidně i do dvou do rána

survik1 napsal:
To Tocimanko :
a) je to tak...
b) já osobně programuji klidně i do dvou do rána

To Tocimanko : to sem se teprv rozjel.. zkoncil jsem ve tri ;)

jinak, prave sem resil jak se prihlasovat.. a nakonec jsem ukladani vyresil nasledovne:

sha1($nick . $password);

zabere o sloupec min v db, je to nejbezpecnejsi metoda. v podstate neprolomitelna.

To hrach : Hmm, šikovné... Nick je zväčša jedinečný... Šikovný chlapec :)

EDIT: Inak, Hrachu, pripravujem pre PhoB konkurenciu :) V akom stave je jeho vývoj?

To Tocimanko : ve stave kdy neni prioritou jedna. :) ale neboj, brzy povstane a smete vsecku konkurenci. :)

ale neboj, brzy povstane a smete vsecku konkurenci. :)

hrach napsal:
To Tocimanko : ve stave kdy neni prioritou jedna. :) ale neboj, brzy povstane a smete vsecku konkurenci. :)

Mýšlim že to je už offtopic nie?

Tocimanko napsal:

survik1 napsal:
To Tocimanko :
a) je to tak...
b) já osobně programuji klidně i do dvou do rána

a) No ok.. Odteraz používam sha1 :)
b) a čo také programuješ? ;) Určite to musí byť niečo veľké komerčné ;)