[uanog] sftp vulnerability?

Vladimir Sharun vladimir.sharun at ukr.net
Wed Sep 2 18:41:58 EEST 2020 

Привет,

> ну разве что особо кривая реализация в каком-то из диких линуксов

Тогда это не MD5. Свёртка - это одна из основных фич хэш-функций: когда из N бит делается m бит и m<N создавая максимально возможную энтропию.

Если свёртка идёт отсеканием, то это нельзя назвать MD5, потому что в нем она (редукция) вообще-то стандартизирована.

С другой стороны: Collisions against MD5 can be calculated within seconds which makes the algorithm unsuitable for most use cases where a cryptographic hash is required.

На современных видеокартах они считаются миллиардами/с. Уже и sha-1 несекьюрный для хэширования.




2 вересня 2020, 18:36:25, від "Valentin Nechayev" <netch at netch.kiev.ua>:

Wed, Sep 02, 2020 at 18:27:29, doka wrote about "Re: [uanog] sftp vulnerability?": 

> Ну так, там один з каментів - найважливіший, мені йдеться - "If the
> password is stored as DES or MD5 then only the first 8 characters
> are significant. SHA passwords have no such limit. See the crypt(3)
> man page for details."

Про MD5 - тупое враньё (ну разве что особо кривая реализация в каком-то из
диких линуксов):

$ python
Python 2.7.18 (default, Jun  6 2020, 10:24:50) 
[GCC 4.2.1 Compatible FreeBSD Clang 8.0.0 (tags/RELEASE_800/final
356365)] on freebsd11
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt
>>> crypt.crypt('123456789', '$1$abcd')
'$1$abcd$h/.Te6wpHJ2m/EsOKvQeo0'
>>> crypt.crypt('12345678a', '$1$abcd')
'$1$abcd$lzy8DBUHCp8nuEYRA7HCG1'

То же для blowfish.
Но надо учесть, что при выходной длине в 128 бит соответственно всего
лишь 2**128 различных паролей :)

И ещё одно - известные проблемы MD5 в виде second preimage attack,
из-за которой она давно не годится для электронной подписи и проверки
неподдельности файлов, не относятся к шифрованию паролей на основе
MD5. Md5crypt по-прежнему вполне секьюрен. Увидите Дреппера - стукните
посильнее, чтобы не гнал противоположного :)

> Я навіть ніколи не задавався питанням, як налаштувати зберігання
> паролів в системі, а ж дивись - здається, так можна і навіть можна
> MD5 встановити? :)

Место настройки дефолтной политики очень зависит от дистрибутива.


-netch-
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200902/c42d5ae0/attachment.html>

More information about the uanog mailing list