Keskustelu:MD5

Mikä on oikea käännös termille 'message digest algorithm'? Viestitiivistealgoritmi, vai vain tiivistealgoritmi? Ehkä pitäisi luoda artikkeli 'tiivistealgoritmi' (tai mikä se nyt olisikaan), ja siirtää MD5-artikkelin osaksi sitä. Riittänee, kun esimerkkeinä mainitsisi MD-5:n ja SHA-1:n. --Edvard M 08:35 heinä 16, 2004 (UTC)

Tiivistealgoritmi riittää. Sitä käytetään, en ole ikinä kuullut "viestitiivistealgoritmista". Eipä noita nykyisissä internetin pki-jutuissa md5:n ja sha1:n lisäksi juuri vissiin käytetäkään, joten voisi hyvin siirtää tiivistealgoritmi-artikkeliin. --Toni 17:28 heinä 16, 2004 (UTC)

"Myöskään salasana ei koskaan kulje verkossa suojaamattomana, sillä työasema lähettää kirjoitetusta salasanasta tiivisteen palvelimen haasteen (engl. challenge) saannin jälkeen. Näin vain tiiviste kulkee verkon yli."

Tämä ei pidä paikkansa. Salasana lähetetään verkon yli salattuna (TLS tai SSL), ei tiivisteenä. Tiivisteenä ei kannata lähettää koska tietokantaan tallennetaan tiivisteet, ei salasanoja. Näin ollen, jos tietokanta vuotaa, ei hyökkääjän tarvitse tuntea salasanaa kirjautuakseen sisään, vain tiiviste (jonka hän sai vuodetusta tietokannasta). Toinen ongelma olisi suola: yleensä salasanatiivisteet tallennetaan suolattuna, ts. palvelin generoi uudelle käyttäjälle suolan (lyhyen merkkijonon), joka ympätään käyttäjän syöttämään salasanaan ja tästä vasta lasketaan tiiviste. Käyttäjä ei tunne suolaa, vain palvelin, joten käyttäjä ei voi luoda oikeaa tiivistettä, koska ei tunne hänelle luotua suolaa.  –Kommentin jätti 91.156.102.135 (keskustelu)

Poistin artikkelista lähteetöntä tietoa, niin nyt se on huomattavasti lyhyempi. --Zache (keskustelu) 9. helmikuuta 2023 kello 10.52 (EET)[vastaa]