Обнаружена тройная plaintext-коллизия MySQL(64) хэша
Российский хакер обнаружил первую в мире тройную plaintext-коллизию MySQL(64) хэша.
Как сообщается, всего было найдено три коллизии MySQL64 (QuantumCollision) = MySQL64 (fxO5H23g,]) = MySQL64 (bcSeW'!Tzu).
1.MySQL(64) как алгоритм хэширования теперь можно считать полностью сломанным, хуже WEP.
2.Количество паролей, которые можно найти к одному MySQL(64) хэшу, равно бесконечности, но чем больше их уже найдено, тем труднее будет найти ещё.
3.Любой MySQL(64) хэш можно крякнуть, найдя к нему коллизионный пароль, за время, равное от двух часов до недели, если использовать GPU от Nvidia уровня GTX 285.
www.securitylab.ru