Názor k článku
Hašovací funkce MD5 a další prolomeny!

Je to záludná otázka. Vy nevíte jak takový přenos funguje a já to také nevím. Já si ale dokonce myslím, že to neví ani moje banka (neříkám, která to je). Já ten problém řeším tím, že při každé platbě k tomu musí ještě být použit autentizační token (kalkulátor). Přesto, že to považuji za riziko (tady vidíte paranoiu), jsou pro mě výhody větší, než nevýhody.

V bance (a nejen mojí) tyhle problémy řeší tiskoví mluvčí a vzhledem k problémům a rizikům banky je tohle pro management naprostá prkotina, kterou je potřeba jenom shodit ze stolu (řeší hlavně problém, jak vydělávat peníze). Když jsme ukázali prolomitelnost SSL, tisková mluvčí jedné velké banky řekla cca toto: útok na SSL nám nehrozí, protože my máme naše komunikace chráněné pomocí bezpečného certifikátu firmy Verisign (překlad ... pomocí SSL).
Bankovní systémy jsou tak složité, že je zázrak, že to drží pohromadě. Také bych nerad někde z boku vyndaval berličku a měnil jí za jinou. Mohlo by to pak spadnout celé. Neříkám, že nevěřím internetovému bankovnictví, nevěřím jenom tiskovým mluvčím.
Dál je potřeba to nestavět jenom technicky - prolomením DESu elektronické bankovnictví také neskončilo a neskončí ani prolomením RSA, jen se to bude muset řešit, až to nastane. Dalším faktorem je to, že příslušný útok musí někdo provést, a to zcela konkrétně, k tomu je potřeba hodně znalostí a věcí a nakonec ten nepříjemný okamžik, kdy si jdete vybrat z konta peníze a oni Vám k tomu dají navíc ještě náramky. Proto snad to elektronické bankovnictví přežijeme.

Zpět ke kombinaci md5+des. Pokud to bude md5+RC4, vidím tady určitou možnost, kterou jsem popsal výše v jiné odpovědi, u des a tripledes (a obecně blokových šifer) by to bylo nešlo tak jednoduše, jak je to popsáno.