Что: 9c573feed69d74e4df69b8374eadfb2112c5f89b
Когда: 2024-01-10 17:03:04+03:00
Темы: crypto hate
MD5 до сих пор используется у юристов https://habr.com/ru/companies/ruvds/articles/785444/ https://web.archive.org/web/20081208024210/https://www.forensicmag.com/articles.asp?pid=238 Да что там юристы... даже на работе иногда от кого-нибудь можно в разговоре услышать "сравни там например md5". Если когда-то, когда MD5 уже был поломан, но ещё не было BLAKE2/BLAKE3, то его ещё всё равно применяли из-за скорости, то сейчас то уж давным давно есть куда более быстрые и безопасные криптографические хэши. Почему до сих пор в головах людей всё ещё остаётся сам факт памяти об MD5? Ни в Git, ни в BitTorrent его нет. Просто упоминаний о нём сложно найти в современном ПО, а в головах людей всё ещё имеется. Но в статье, а точнее у этих юристов, я совершенно не понимаю фразы: да, MD5 поломан в случае шифрования Какого ещё шифрования? MD5 вообще никоим образом к шифрованию не относится. В статье Льюиса аналогичный бред из диалога: There are multiple uses for hash algorithms. One is cryptography (encryption), another is identification, and another is authentication. Я думал что юристы это люди очень придирчивые к терминам и чёткости их применения. А тут непонятным образом мешаются и authentication и encryption и cryptography. Вообще не могу понять что у них там в головах о хэшах. Пугает что по сути они и не используют криптографические хэш-функции. Помню что на допросе в ОБЭП (c59c0cb1a2c232978e75e2e81c519dd975e8f6ea) я употребил "шифрование" и меня сразу спросили что я имею в виду под этим. "Обеспечение конфиденциальности передаваемых данных" -- "ok, теперь понятно". Видимо кардинально разное подразумевают под "шифрованием" люди. Кто прячется по подвалам -- тоже шифруется. И Base64-кодирование обзывали шифрованием.
Сгенерирован: SGBlog 0.34.0