<html><body><span style="display:block;" class="xfm_16805579"><div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Привет,</span><br/></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">> </span>ну разве что особо кривая реализация в каком-то из<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"> </span>диких линуксов</div>
<div><br data-mce-bogus="1"/></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Тогда это не MD5. Свёртка - это одна из основных фич хэш-функций: когда из N бит делается m бит и m<N создавая максимально возможную энтропию. </span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Если свёртка идёт отсеканием, то это нельзя назвать MD5, потому что в нем она (редукция) вообще-то стандартизирована.</span><br data-mce-bogus="1"/></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">С другой стороны: Collisions against MD5 can be calculated within seconds which makes the algorithm unsuitable for most use cases where a cryptographic hash is required.<br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">На современных видеокартах они считаются миллиардами/с. Уже и sha-1 несекьюрный для хэширования.<br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><br/></div>
<div><i><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;">2 вересня 2020, 18:36:25, від "Valentin Nechayev" <</span><a href="mailto:netch@netch.kiev.ua" target="_blank"><span style="font-family:Arial;">netch@netch.kiev.ua</span></a><span style="font-family:Arial;">>:</span></span></i></div>
<div><br/></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<pre style="margin:5px 0;"> Wed, Sep 02, 2020 at 18:27:29, doka wrote about "Re: [uanog] sftp vulnerability?": 

> Ну так, там один з каментів - найважливіший, мені йдеться - "If the
> password is stored as DES or MD5 then only the first 8 characters
> are significant. SHA passwords have no such limit. See the crypt(3)
> man page for details."

Про MD5 - тупое враньё (ну разве что особо кривая реализация в каком-то из
диких линуксов):

$ python
Python 2.7.18 (default, Jun  6 2020, 10:24:50) 
[GCC 4.2.1 Compatible FreeBSD Clang 8.0.0 (tags/RELEASE_800/final
356365)] on freebsd11
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt
>>> crypt.crypt('123456789', '$1$abcd')
'$1$abcd$h/.Te6wpHJ2m/EsOKvQeo0'
>>> crypt.crypt('12345678a', '$1$abcd')
'$1$abcd$lzy8DBUHCp8nuEYRA7HCG1'

То же для blowfish.
Но надо учесть, что при выходной длине в 128 бит соответственно всего
лишь 2**128 различных паролей :)

И ещё одно - известные проблемы MD5 в виде second preimage attack,
из-за которой она давно не годится для электронной подписи и проверки
неподдельности файлов, не относятся к шифрованию паролей на основе
MD5. Md5crypt по-прежнему вполне секьюрен. Увидите Дреппера - стукните
посильнее, чтобы не гнал противоположного :)

> Я навіть ніколи не задавався питанням, як налаштувати зберігання
> паролів в системі, а ж дивись - здається, так можна і навіть можна
> MD5 встановити? :)

Место настройки дефолтной политики очень зависит от дистрибутива.


-netch-
</pre>
</blockquote></span></body></html>