From: a.kadir altan (e108193@metu.edu.tr)
Date: Thu 17 Feb 2005 - 21:54:03 EET
merhaba Ozgul,
----- Original Message -----
From: "Ozgul Kucuk" <ozgulkucuk@crypto.gen.tr>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Thursday, February 17, 2005 17:44
Subject: Re: [Linux-guvenlik] SHA-1'de sorun
hala ortada yayinlanmis bir aciklama falan yok diye biliyorum, dogru mu? bir yazi falan yayinlandi mi Cin'li ekip tarafindan? bilgin var mi?
> Burada yazdigina gore SHA-1 uzerindeki saldiri ancak algoritma uzerinde
> (normalde olmasi gereken) bir `padding` (koruyucu islemler ? )
> yapilmadigi takdirde mumkun.
>
> http://www.financialcryptography.com/mt/archives/000355.html
http://openfortress.nl/news/crypto/wrapped-hashes.2005-02-16-16-16.article
yanlis anladiysam lutfen duzelt; bu adresteki gibi, senin soyledigin de algoritmanin taniminda/kendisinde olan birsey degil, (bunun veya baskasinin) kullaniminda yapilmasi onerilen/beklenen bir olay zaten. parolalari "SALT ile beraber" hashlayip saklamak gerekir demek gibi birsey yani.
> ozgul
selamlar,
kdr
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik