Názor k článku
Nalézání kolizí MD5 - hračka pro notebook

a) posles sefovi k podepsani souhlas se zaplacenim faktury, sefovo mail klient udela MD5 a zasifruje svym privatnim klicem, cili kazdy muze overit, ze ti podepsal souhlas zaplatit fakturu. No a pak k tej zprave souhlasu vygenerujes jinou zpravu, ktera bude mit stejnou MD5, ale obsah bude rikat, ze se ti zvysuje mzda:) MD5 souhlasi, mas vyssi plat. dalsi priklady viz fantazie (no a kdyz tohle dokazes udelat na obyc PC, tak je fakt MD5 k tomuhle ucelu nepouzitelna). To je nesmysl, jiná zpráva bude mít jinou MD5. Můžete ale najít jinou zprávu se stejnou MD5, která bude ale obsahovat s největší pravděpodobností jenom chaos. b) na webu je SW balik a jeho MD5. Hacker udela backdoor do toho SW a pripravi ten balik tak, aby mel stejnou MD5. Pak uz jen staci, kdyz ten svuj balik rozdistribuuje. To je taky nesmysl, cracker bude umět zase jenom generovat jiný balík (s nesmyslným obsahem), který bude mít stejnou MD5. Problém je zase v tom, že balík bude jenom kopec nesmyslů. Kolize jsou problémem třeba u hesel. Když systém ukládá heslo (zjednodušeně!), tak se zapisuje do /etc/shadow něco jako md5(to_co_uživatel_zadal). Kontrola hesla je pak test md5(to_co_uživatel_zadal)==md5_ze_shadow. Teoreticky je teda možné najít jiné heslo se stejnou MD5 a tím autentizovat útočníka, při znalosti /etc/shadow samozřejmě. (Výše uvedené vyjadřuje pouze jak jsem to pochopil, nikoli 100% pravdu. :)