Stažené soubory s nesedícím md5

[Tomáš Crhonek]

Záleží na účelu.
Tam kde jde o bezpečnost (hashe hesel) máte pravdu.
Ale tam, kde jde jen o technickou kontrolu shody/neshody dvou souborů, se pořád běžně používá (jako alternativa CRC32).

Nezáleží. Pro kontrolu obsahu souborů se používají výhradně kryptografické funkce, CRC je vhodné pouze pro kontrolu přenosu a nikoliv pro obsahy souborů. Standard je SHA-3 a další neprolomené kryptografické funkce a bych bych rád, kdybychom konečně přestali navrhovat MD5, kterou prolomil i Čech Klíma. Videa před 25 lety byla zajímavá a tím to končí.

[Reklama]

[Jan Fikar]

Na účelu záleží. To prolomení neznamená, že md5 nefunguje. To znamená, že jde nalézt kolize, teda pro daný kontrolní součet umím udělat i jiná vstupní data.

Takže kryptografický neprolomený hash (SHA256, SHA512, B3) použiji, když se obávám, že data schválně někdo změnil.

Normální nekryptografický hash (CRC32, XXHASH, MD5) použiji, když chci najít změnu bitu vinou vadného HW. Pokud někdo data schválně nemění, tak pravděpodobnost náhodné kolize je prakticky nulová.

[Filip Jirsák]

Jednak MD5 není „normální nekryptografický hash“, ale prolomený kryptografický hash. Jednak u u souborů vystavených na internetu se hash nezveřejňuje proto, aby se odhalila chyba v hardwaru, ale především jako ochrana před změnou souboru. Třeba když je soubor vystaven na různých zrcadlech, ale hash bych si měl stáhnout přímo od zdroje, nebo alespoň z jiného zrcadla.

Ale hlavně – i když mi stačí hash, na který nejsou kryptografické nároky, nebudu používat MD5. Použiju třeba BLAKE3, která je podstatně rychlejší, než MD5.

Že někdo pořád vystavuje u souborů určených pro stažení hashe v MD5 je stejná ostuda, jako když distribuce ještě spoustu let po té, co byl linuxový ifconfig označen jako zastaralý, používaly pro konfiguraci sítě ifconfig místo ip.

[Tomáš Crhonek]

Jednak MD5 není „normální nekryptografický hash“, ale prolomený kryptografický hash. Jednak u u souborů vystavených na internetu se hash nezveřejňuje proto, aby se odhalila chyba v hardwaru, ale především jako ochrana před změnou souboru. Třeba když je soubor vystaven na různých zrcadlech, ale hash bych si měl stáhnout přímo od zdroje, nebo alespoň z jiného zrcadla.

Ale hlavně – i když mi stačí hash, na který nejsou kryptografické nároky, nebudu používat MD5. Použiju třeba BLAKE3, která je podstatně rychlejší, než MD5.

Že někdo pořád vystavuje u souborů určených pro stažení hashe v MD5 je stejná ostuda, jako když distribuce ještě spoustu let po té, co byl linuxový ifconfig označen jako zastaralý, používaly pro konfiguraci sítě ifconfig místo ip.

Ano, přesně tak, na odborné webu by měli být aktuální informace, takže ani pan Fikar nemá pravdu.

[Martin Poljak]

Že někdo pořád vystavuje u souborů určených pro stažení hashe v MD5 je stejná ostuda, jako když distribuce ještě spoustu let po té, co byl linuxový ifconfig označen jako zastaralý, používaly pro konfiguraci sítě ifconfig místo ip.

A nenapadlo vás, že je to proto, že to prostě stačí? Fakt myslíte, že ve zcela drtivé většině případů někoho trápí, jestli se mu těch pár desítek mega nebo i pár giga ověřuje pět vteřin nebo desetinu vteřiny? Nebo že s pravděpodobností jedna ku opravdu hodně nul může jít o kolizi?

[Reklama]

[Jan Fikar]

A v čem přesně nemám pravdu?

Pokud se původnímu tazateli samovolně mění hash souborů, tak jde o chybu HW a ne zásah hackerů, nebo ano? V tomto případě úplně v pohodě stačí kontrola MD5 či XXHASH, nebo CRC32. Jestli jde o rychlost, tak poslední dva jsou rychlejší než BLAKE3.

Nikde nepíše, že má ten originální md5 součet někde z internetu. Já teda předpokládal, že si stáhl soubor na notebook, udělal md5. Stáhl soubor na server, udělal md5 - no a tyto dva součty se lišily.

Jestli chcete odevšad vyházet nekryptografické hashe, no tak asi by bylo dobré začít třeba od BTRFS, který používá "prolomený" CRC32.

[Filip Jirsák]

A nenapadlo vás, že je to proto, že to prostě stačí? Fakt myslíte, že ve zcela drtivé většině případů někoho trápí, jestli se mu těch pár desítek mega nebo i pár giga ověřuje pět vteřin nebo desetinu vteřiny? Nebo že s pravděpodobností jedna ku opravdu hodně nul může jít o kolizi?

A nenapaldo vás, že není důvod dělat to blbě, když to jde dělat i lépe – bez jakýchkoli nákladů? Kdyby vám v obchodě nabídli úplně to samé zboží, jendou za 100 Kč a podruhé za 150 Kč, v regálu vedle sebe, identické balení, prostě všechno stejné – budete si kupovat to dražší, protože to prostě stačí?

[Martin Poljak]

A nenapadlo vás, že je to proto, že to prostě stačí? Fakt myslíte, že ve zcela drtivé většině případů někoho trápí, jestli se mu těch pár desítek mega nebo i pár giga ověřuje pět vteřin nebo desetinu vteřiny? Nebo že s pravděpodobností jedna ku opravdu hodně nul může jít o kolizi?

A nenapaldo vás, že není důvod dělat to blbě, když to jde dělat i lépe – bez jakýchkoli nákladů?

Když to stačí, tak to hlavně logicky není důvod vůbec řešit. Většinu lidí zajímají důležitější věci než tohle. A pak jsou samozřejmě lidé, co řeší podobné věci a uniká jim pointa, ehm, že... Zlý jazyk by je mohl nazvat takovými intelektuálními nebo technickými snoby. Nebo třeba lidmi odtrženými od reality.

[Filip Jirsák]

Když to stačí, tak to hlavně logicky není důvod vůbec řešit. Většinu lidí zajímají důležitější věci než tohle. A pak jsou samozřejmě lidé, co řeší podobné věci a uniká jim pointa, ehm, že... Zlý jazyk by je mohl nazvat takovými intelektuálními nebo technickými snoby. Nebo třeba lidmi odtrženými od reality.

Řešit to pokaždé musíte vy. Pokaždé musíte zkoumat, jestli v daném případě MD5 stačí nebo nestačí. Já nic řešit nemusím, protože já MD5 nepoužívám nikdy.

[LolPhirae]

Já nic řešit nemusím

Já bych na tvém místě tu F-kovou dg. možná přece jen řešil. 

[Tomáš Crhonek]

A v čem přesně nemám pravdu?

Pokud se původnímu tazateli samovolně mění hash souborů, tak jde o chybu HW a ne zásah hackerů, nebo ano? V tomto případě úplně v pohodě stačí kontrola MD5 či XXHASH, nebo CRC32. Jestli jde o rychlost, tak poslední dva jsou rychlejší než BLAKE3.

Nikde nepíše, že má ten originální md5 součet někde z internetu. Já teda předpokládal, že si stáhl soubor na notebook, udělal md5. Stáhl soubor na server, udělal md5 - no a tyto dva součty se lišily.

Jestli chcete odevšad vyházet nekryptografické hashe, no tak asi by bylo dobré začít třeba od BTRFS, který používá "prolomený" CRC32.

Protože na odborném webu je zcela nevhodné to zmiňovat i jako alternativu. Pokud to stáhl z internetu, tak je to dost stará binárka, pravděpodobně nepodepsaná a pokud se na to ptá na root.cz, tak tomu nerozumí, takže 20 let starý program by mohl být nebezpečný. Vše novější je podepsané.

[DrFreeze]

Jednalo se o instalační zip Nextcloudu. Ten nejnovější. Nabízejí k němu MD5, tak jsem jej použil i já - čistě pro kontrolu, jestli to nějaká část HW podělala nebo ne. Zkoušeno mnohokrát, čímž se pravděpodobnost kolize dále snižuje.
Teď funguju na nové desce bez problémů, čímž bychom mohli vlákno jako vyčerpané uzavřít.

[Filip Jirsák (forum)]

Jednalo se o instalační zip Nextcloudu. Ten nejnovější. Nabízejí k němu MD5, tak jsem jej použil i já

Největší problém je v tom, že autoři Nextcloudu nemají dost soudnosti na to, aby MD5 přestali nabízet. No a že tam mají MD5 a nemají třeba BLAKE3…

Aspoň že nikde na úvodní stránce Nextcloud mezi vlastnostmi neuvádějí „secure“. Až na stránce Nextcloud files uvádějí „ultimate security“, tak je dobré vědět, že si pod „ultimate security“ představují třeba MD5.

Zkoušeno mnohokrát, čímž se pravděpodobnost kolize dále snižuje.

Nesnižuje. U MD5 není problém v tom, že by kolize mohla vzniknout náhodou. Problém je v tom, že se velmi snadno dá vyrobit záměrně. Pokud by někdo nahrálna server falešný soubor, ke kterému by však seděl MD5 součet, nezáleží na tom, kolikrát to budete zkoušet – pořád tam bude ten stejný (podvržený) soubor, takže výpočet jeho MD5 vyjde pokaždé stejně.

Nejde o to, že by zrovna v tom vašem způsobu použití, kdy jste hledal chybu hardwaru, mohlo MD5 způsobit nějaké problémy. Jde o to, že především autoři Nextcloudu ten MD5 hash vůbec nemají vystavovat, a za druhé i vy byste měl automaticky sáhnout po něčem jiném, než MD5. Stejně jako pro konfiguraci sítě na Linuxu automaticky saháme (doufám, že už všichni) po ip a ne po ifconfig.

[LamZelezo]

Zkoušeno mnohokrát, čímž se pravděpodobnost kolize dále snižuje.

Nesnižuje. U MD5 není problém v tom, že by kolize mohla vzniknout náhodou. Problém je v tom, že se velmi snadno dá vyrobit záměrně. Pokud by někdo nahrálna server falešný soubor, ke kterému by však seděl MD5 součet, nezáleží na tom, kolikrát to budete zkoušet – pořád tam bude ten stejný (podvržený) soubor, takže výpočet jeho MD5 vyjde pokaždé stejně.

Nejde o to, že by zrovna v tom vašem způsobu použití, kdy jste hledal chybu hardwaru, mohlo MD5 způsobit nějaké problémy. Jde o to, že především autoři Nextcloudu ten MD5 hash vůbec nemají vystavovat, a za druhé i vy byste měl automaticky sáhnout po něčem jiném, než MD5. Stejně jako pro konfiguraci sítě na Linuxu automaticky saháme (doufám, že už všichni) po ip a ne po ifconfig.

To vis, ze snizuje. On md5 pouziva na detekci chyb a ne na detekci podvrhu. A vy dva s Crhonkem si zalozte vlastni vlakno a nepodsouvejte mu vlastni nemohoucnost pochopit use case.

[Michal Šmucr]

Škoda jen toho použitého hashe