Vlákno názorů k článku
Hašovací funkce MD5 a další prolomeny!

Jestli je pan Klíma tím naším slavným kryptologem, tak si tímto článkem opravdu vybral slabší chvilku.

Každá hashovací funkce je přece už ze své podstaty kolizní. Pokud se podíváme třeba do Schneiera, tak ten na jednosměrné hashovací funkce klade následují požadavky:

1. při dané zprávě M je jednoduché spočítat h=H(M)
2. při daném hashi h je těžké spočítat M takové, že H(M)=h
3. při dané zprávě M je těžké nalézt jinou zprávu M' takovou, že H(M)=H(M')

Takže pokud se něco stalo, tak jedině to, že kryptologové našli algoritmus, který pro jisté hashovací funkce láme podmínku 2 a 3 (tj. není těžké spočítat ...).

Koliznost nějaké hashovací funkce ji ještě nediskvalifikuje z funkcí v digitálním podpisu, protože tímto způsobem by byly diskvalifikovány všechny hashovací funkce. Co takovou hashovací funkci diskvalifikuje je právě nesplnění podmínek 2. a 3.

Dobre, tak

s/bezkolizni/odolna kolizim (collision resistant)/g

trošku rozdíl.

Ja si ale myslim, ze "collision resistant" se u nas preklada prave jako "bezkolizni", s tim ze se to nesmi brat doslova (ona ta funkce neni ani doslova "jednosmerna", protoze po urcite dobe se doberu vysledku i opacny smerem, jenom je ta doba ponekud exponencialni). Ale bez zaruky.

pokud někdo překládá collision resistant jako bezkolizní, tak se jedná o významový posun jako prase. Kde jinde bychom měli používat přesné termíny, než v matematice.

%s/bezkolizni/odolna kolizim (collision resistant)/g
;)

Teď jsem se podíval do poznámek z přednášky o šifrování:

To, co jsi popsal, je "one-way hash function".

Collision-resistant hash function je funkce, která splňuje požadavek one-way hash function a navíc ještě splňuje, že je obtížné najít dvě zprávy, které mají stejnou hodnotu funkce.

Pro některá použití stačí one-way hash function (třeba kódování hesel v /etc/shadow), pro jiná použití (jako třeba digitální podpis) je potřeba collision-resistant hash function.

souhlasím s tím, že podmínku odolnosti proti kolizím jsem tam už nenapsal, to ovšem nic nemění na faktu, že ten odstavec o kolizích a nepoužitelnosti hashovacích funkcí je nesmyslný. Kolize prostě nastávají u všech hashovacích funkcí už z principu.

Zdá se, že problém EXISTENCE a problém NALEZENÍ kolizí se již v diskusi vyjasnil. Také se vyjasnilo, že podstata Vašeho nazvání článku blábolem je v tom, že považujete za nesmyslné, že bezkolizní funkcí nazývám něco, co kolize musí mít. Není to ovšem špek ode mne, ale dlouho zavedený termín. Doufám, že teď už s tím nebudete mít problém.

P.S. používají se synonyma collision free / collision resistant = bezkolizní / odolné proti kolizi, už to tu také správně zaznělo