Názor k článku
Hašovací funkce MD5 a další prolomeny!

Text se podepisuje tak, že se podepíše ohraničená textová část, tj. hash se počítá z použitých znaků (písmen) a ten hash se pak zašifruje, převede do čitelné podoby (ASCII) a přidá za text. Celé se to pak dá zkopírovat na kopírce beze ztráty podpisu. Problémem (při přepisu zpět do elektronické podoby a ověření) jsou neviditelné znaky (mezery, entery, tabelátory). Tohle najdete třeba v textové elektronické poště. Když podepíšete soubor, tj. přidáte k danému souboru (třeba Word.doc) další soubor s digitálním podpisem (signaturou), počítá se do hashe i neviditelný "plevel" (tj. třeba informace o formátování). Do těch by se kolize dala doplnit snadněji. Ale je z toho snadné východisko - stačí podepsat dvakrát s užitím různých hashů nebo třeba dvěma osobami, podruhé včetně prvního podpisu. Obtížnost nalezení kolize bude násobkem jednotlivých obtížností a pokud NEpoužijete jasně profláknutý hash, tak se dostanete za hranici zneužitelnosti v rozumném časovém horizontu.

BTW: stejně se mi jako útok na digitální podpis zdá jednodušší krádež privátního klíče a heslové fráze. Ve Windows je to s trojským koněm triviální. Už se těším na první soudní spory ohledně zneužití kradeného klíče :-), protože trojan není (profláknutý) vir a antivir (jako metoda "spolehlivé ochrany") ho tak nenalezne.