Jestli je pan Klíma tím naším slavným kryptologem, tak si tímto článkem opravdu vybral slabší chvilku.
Každá hashovací funkce je přece už ze své podstaty kolizní. Pokud se podíváme třeba do Schneiera, tak ten na jednosměrné hashovací funkce klade následují požadavky:
1. při dané zprávě M je jednoduché spočítat h=H(M)
2. při daném hashi h je těžké spočítat M takové, že H(M)=h
3. při dané zprávě M je těžké nalézt jinou zprávu M' takovou, že H(M)=H(M')
Takže pokud se něco stalo, tak jedině to, že kryptologové našli algoritmus, který pro jisté hashovací funkce láme podmínku 2 a 3 (tj. není těžké spočítat ...).
Koliznost nějaké hashovací funkce ji ještě nediskvalifikuje z funkcí v digitálním podpisu, protože tímto způsobem by byly diskvalifikovány všechny hashovací funkce. Co takovou hashovací funkci diskvalifikuje je právě nesplnění podmínek 2. a 3.
Názor k článku
Hašovací funkce MD5 a další prolomeny!
David Rohleder (neregistrovaný)
25. 8. 2004 15:53
