On Fri, Mar 11, 2005 at 05:45:55PM +0200, Valentin Nechayev wrote:
> Fri, Mar 11, 2005 at 18:42:41, gvs wrote about "Re: [inet-admins] tacacs &
> md5":
>
> > >VN> в свете состоявшихся похорон md5 - есть ли планы апдейта защиты в
> > >tacacs?
> > >VN> Или "умерла, так умерла"?
> > >Похоронили md5?
> > вообще-то не очень-то и похоронили. В текущей парадигме нельзя доверять
> > только специально подобранной паре сапогов, а к произвольному правому
> > сапогу подобрать левый, как и прежде, затруднительно. Лёд, однакоже,
> > тронулся.
> >
> >
>
> Полтора часа на дешёвом пеньке - это уже не то чтобы тронулся,
> это унесло в море... Думаю, Verisign может в полном составе ползти на
> кладбище.
Не знаю, как Verisign, но в случае с tacacs не забывай о двух фактах:
а) как правило, все находимые коллизии содержат байты с выставленным
восьмым битом.
б) cisco, при чтении пароля, восьмой бит срезает нафиг.
В результате на tacacs-cервер идет уже не коллизия, а фигня какая-то.
А нахождение коллизии без выставленного восьмого бита, я думаю, посложнее
будет...
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on
