Rychly binarni diff
Jan Pechanec
jp at devnull.cz
Wed Feb 17 21:26:29 CET 2010
On Wed, 17 Feb 2010, Jozef Babjak wrote:
>Btw, nepouziva bsd balickovaci system na kontrolu integrity archivov
>zdrojakov od urciteho casu nielen MD5, ale kombinaciu MD5+SHA
>kontrolnych suctov? Nac pak to, ked "spolahlivo" staci MD5?
to ti vysvetlim - to je totiz uplne jina situace, tam je to kvuli
bezpecnosti. Hashe mam u sebe a mam je z CVS, balik stahuju odjinud, tj.
pouzivam 2 ruzny kanaly. Proto je potreba zajistit, ze stahuju opravdu to,
co clovek od portu mel v ruce - a pritom verim, ze hacker zaroven nema
kontrolu nad distribucnim CVS serverem, pripadne nad siti, pokud nepouzivam
pro update portu SSH nebo SSL (ted jen hadam, ze jdou pouzit oba protokoly).
Kdyz hacker pozmeni neci balik tak, ze ten SW maze disk, a zvladne tomu dat
stejny MD5 hash jako verzi, kterou ten clovek od portu "otestoval" (a
_cilene_ najit data se stejnou sumou uz rozhodne neni tak tezky, jak se driv
myslelo), tak z toho tezko vyjde stejny SHA1 hash, a zarve ti to. Proto tam
dva rozdilny algoritmy chces (chci).
pro porovnani dvou souboru bez cilenyho utoku si stale myslim, ze
MD5 je ten nejsilnejsi clanek v cely operaci.
h.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list