Až Číňani zveřejní postup, myslím, že nastane teprve pěkná mela v interpretaci, co s tím lze udělat a) pro již napadené haše, b) pro opory typu SHA-1,256,384,512,224, na něž se spoléhá.
Třeba to, co pustili, je jen odvar z toho, co mají, a chtěli na konferenci Crypto 2004 ukázat, na čem pracují, aby jim doma přihráli ještě nějaké peníze na pokračování výzkumu.
Děsivé je to, že se jedná dokonce o změny několika bitů, že je to rychlé a že to nebude konec jejich výzkumu.
Proto znovu opakuji: nevěřte kryptologům. Stavějte systémy tak, jakoby kryptografické mechanismy platily jen omezeně a mohly se snadno vyměňovat.
Pro posouzení problému šifrování s md5+des je nutno mít konkrétní případ, takhle to nejde říci. Lze jen říci, že oba dva mechanismy nejsou považovány za bezpečné. Lze s nimi vystavět leccos, ale bude z toho vždycky koukat nějaký průšvih.
Na SHA-1 ještě nějakou dobu sázím. Dávám jí tak šest let.
Názor k článku
Hašovací funkce MD5 a další prolomeny!
Vlastimil Klíma (neregistrovaný)
26. 8. 2004 17:13
