Vlákno názorů k článku
Nalézání kolizí MD5 - hračka pro notebook
Plž (neregistrovaný)
9. 3. 2005 10:35
Používání MD5
MD5 je jednou z možností ve vyhlášce 366/2001 Sb. a direktivě 1999/93/EC pro vytváření elektronického podpisu. Je otázka, jestli algoritmus nalézání kolizí dokáže nalézt kolizní zprávu pro libovolnou zvolenou zprávu nebo dokonce dokáže nalézt kolizní zprávu obsahující zvolený text.
aura:100
9. 3. 2005 11:36
Re: Používání MD5
Současný algoritmus nedokáže ke zvolené zprávě nalézt druhou se stejnou haší. Je zaběhlá představa, že to se musí umět, aby kolize byly nebezpečné. V praxi to ale na různé podvrhy vůbec není potřeba.
Se současnou znalostí lze totiž
- padělat certifikát, viz http://crypto-world.info/news/index.php?prispevek=1232.
- vzít dva libovolné soubory a docílit toho, že je uživatel přesvědčen, že jsou totožné po kontrole haše a digitálního podpisu, viz článek Ondreje Mikle na http://cryptography.hyperlink.cz/MD5_collisions.html
Se současnou znalostí lze totiž
- padělat certifikát, viz http://crypto-world.info/news/index.php?prispevek=1232.
- vzít dva libovolné soubory a docílit toho, že je uživatel přesvědčen, že jsou totožné po kontrole haše a digitálního podpisu, viz článek Ondreje Mikle na http://cryptography.hyperlink.cz/MD5_collisions.html
9. 3. 2005 21:39
Re: Používání MD5
Jen si dovolím upřesnit:
a) ve zminěné direktivě ani jejích 4 přílohách, žadné algoritmy uvedeny nejsou a tedy není pravda, ze by tu byla MD5 uvedena resp. doporučena.
Zajemci o preklad direktivy ji najdou napr. v knize Elektronicky podpis, kterou jsem po dohode s nakladatelstvim uvolnil k volnemu stazeni v pdf formatu - http://www.crypto-world.info/kniha/
b) ve vyhlasce 366/2001 Sb. je sice MD5 uvedena, ale v priloze cislo jedna, zatimco v priloze cislo 2 : "Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu" jiz uvedena a tedy povolena neni.
Takze : pro vytvareni/overovani zaruceneho elektronickeho podpisu pomoci bezpecnych podpisovych/overovacich prostredku ve smyslu Zakona c.227/2000 Sb. neni v podpisovych schematech v ČR MD5 povolena.
c) V EU řeší otázku doporučených algoritmu pro podpisové schéma standard nazývaný ALGO - celá citace : Cryptography algorithms and parameters used are in compliance with Algorithms and Parameters for Secure Electronic Signatures (ETSI Special Report SR 002 176, March 2003). V tomto dokumentu (z jehož straší verze a to 1.44/EESSI se vychazelo pri priprave vyhlasky) take MD5 uvedena neni.
Uvadim to zde jen pro to, aby zde nevznikla neplodná diskuze nakolik prislusny vysledek podlomi duveru ve vyuziti elektronickeho podpisu v agendach, ktere se ridi prislusnym Zakonem o elektronickem podpisu ....
a) ve zminěné direktivě ani jejích 4 přílohách, žadné algoritmy uvedeny nejsou a tedy není pravda, ze by tu byla MD5 uvedena resp. doporučena.
Zajemci o preklad direktivy ji najdou napr. v knize Elektronicky podpis, kterou jsem po dohode s nakladatelstvim uvolnil k volnemu stazeni v pdf formatu - http://www.crypto-world.info/kniha/
b) ve vyhlasce 366/2001 Sb. je sice MD5 uvedena, ale v priloze cislo jedna, zatimco v priloze cislo 2 : "Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu" jiz uvedena a tedy povolena neni.
Takze : pro vytvareni/overovani zaruceneho elektronickeho podpisu pomoci bezpecnych podpisovych/overovacich prostredku ve smyslu Zakona c.227/2000 Sb. neni v podpisovych schematech v ČR MD5 povolena.
c) V EU řeší otázku doporučených algoritmu pro podpisové schéma standard nazývaný ALGO - celá citace : Cryptography algorithms and parameters used are in compliance with Algorithms and Parameters for Secure Electronic Signatures (ETSI Special Report SR 002 176, March 2003). V tomto dokumentu (z jehož straší verze a to 1.44/EESSI se vychazelo pri priprave vyhlasky) take MD5 uvedena neni.
Uvadim to zde jen pro to, aby zde nevznikla neplodná diskuze nakolik prislusny vysledek podlomi duveru ve vyuziti elektronickeho podpisu v agendach, ktere se ridi prislusnym Zakonem o elektronickem podpisu ....
