Vlákno názorů k článku
Hašovací funkce MD5 a další prolomeny!

Clanek mne zaujal, skoda, ze nektere terminy se vysvetlily az v diskuzi. Mozna mohly byt jiz v clanku... Autor ma clanky v CHIPU ctivejsi ... Bud to podle mne trochu odbyl nebo to vznikalo ve spechu... Nicmene diky. Pomohl mne se trochu v tom hash BOOMu zorientovat.

Díky za kritiku, beru ji. Článek nevznikal ve spěchu, ale spíše se zavřenýma očima, takže semtam jsem něco napsal tím, že mi upadla hlava na klávesnici :-). S editací mi pak ráno pomohla jedna sympatická "rooťanka", jinak by článek nevznikl. (Nejen z toho důvodu jsem odmítl honorář.)

Jsem ale rád, že to něčemu pomohlo. Chtěl bych ještě upozornit na věc, která zapadla - aby se aplikace psaly tak, že kryptografické nástroje půjdou jednoduše vyměnit třeba konfigurací nebo přihráním modulu, ale bez významného zásahu do ostatního SW/HW (samozřejmě, že to zakládá možnost útoků, ale tomu se nevyhneme nikdy).

Vývoj kryptografie ukázal, že se nemůžeme spoléhat na jeden nástroj, ale brát každý kryptografický nástroj jako dočasné řešení s vědomím, že "tenhle nástroj je teď bezpečný, protože jeho brejknutí teď je příliš složité/výpočetně náročné/nemáme k tomu teorii apod., ALE zítra tomu tak být nemusí". Je to přesně případ MD5. Půda na její nahrazení není příliš připravena.

O drtivé většině POUŽITELNÝCH a používaných moderních kryptografických nástrojích (v IS/IT) bohužel od roku 1949 víme s jistotou jen jediné - že nikdy nemohou být tak bezpečné, jak bychom chtěli, tj., že jednoho dne mohou být s klidem brejknuty. Proto je potřeba přijmout onu modularitu a vyměnit ji za důvěru a bezstarostnost. V tomhle světle je možná dobré vidět i problém ověřování pravosti kernelu.