to post messages and comments.

md5

В конце 2008 года US-CERT призвал разработчиков программного обеспечения, владельцев веб-сайтов и пользователей прекратить использовать MD5 в любых целях, так как исследования продемонстрировали ненадёжность этого алгоритма

чет многие вот в таком виде дайджесты выкладывают. их можно как-то стандарным способом проверить?
$ cat install-amd64-minimal-20111020.iso.DIGESTS
# MD5 HASH
550937473c77a5803058364dd27bbcf4 install-amd64-minimal-20111020.iso
# SHA1 HASH
4734ff14c42a49e82ea39138015347894e74b9bb install-amd64-minimal-20111020.iso
# MD5 HASH
97118badee0f4deabac70bbfdfa9b164 install-amd64-minimal-20111020.iso.CONTENTS
# SHA1 HASH
e3eeb558823b94b3fc86eb452217d783548d2319 install-amd64-minimal-20111020.iso.CONTENTS

или только костыли навроде этого?:
cat install-amd64-minimal-20111020.iso.DIGESTS | sed -n '2p;6p' | md5sum -c —

В общем вести с полей: коллега первые 2 слова расшифровал (кто бы сомневался). 1-е "qwerty", 2-е "motorama". На третьем, которое генерированное споткнулся (ещё раз кто бы сомневался), но сдаваться не собирается. Если я всё правильно понял почитав статьи в вике, то взлом через md5 всё-таки возможен, но sha он вряд ли осилит. Ждём развязки.

Сделал по 2 хэша на 3 слова. 1 лёгкое, 2 не особо (но может быть в словарях), 3-е генеренный пасс. Сделал скрин окна, сохранил текстовый вариант и подписал это 3 раза. В итоге получилось 5 файлов залитых на дропбокс. Теперь хрен кто прикопается к тому, что я поменял слова в ходе спора. Комп синхронизируется с немецким сервером времени.

Via #711227 .

*Работа
Вчера разговаривали про компы и плавно перешли на спор о том, можно ли взломать пароль, который хранится в хэше с учётом того, что слово не словарное, а сгенерированное 12-и значное состоящее из больших и маленьких латинских букв и цифр. Я говорю, что нифига, если не знать серьёзных дыр в самом алгоритме этого хэширования. Двое других (один из них кстати "параноик" из #707281 ) настаивали на том, что брутфорс рулит и вообще, нужен тока мощный кластер типа МГУшного. "Пароль — это всего лишь набор единиц и нулей, так что подобрать можно." (с) К.О.^W тот самый параноик. Тот факт, что на это уйдёт пара миллиардов лет и энергия нескольких красных карликов их беспокоит мало. "За месяц как нефиг делать, наши могут пентагон ломануть и в Америке об этом знают"(с) тот же параноик.
В общем второй обещал скачать прогу и ломануть тот хэш, который я ему дам. Договорились на том, что кину ему несколько хэшей: словарное слово типа "колбаса" в md5 и sha1 и сгенерированное 12-и значное всё в тех же 5 и 1. В итоге он будет ломать 4 хэша. Сроки не оговаривались, но лица их были настроены очень решительно. Делаем ставки, господа.

придётся брутить пароль, который мой мозг случайно сгенерировал порядка 3 лет назад к админке cms. подозреваю более 14 символов и не только из буквенно-цифрового диапазона :(
я непобедим