Kdyz chci 10000 zprav ktere maji stejne CRC, vezmu prvni a xoruju na ruzne offsety GP (generacni polynom) cimz zmenim zpravu, ale nezmenim CRC. Ten odstavec o narozeninovem paradoxu nejak nechapu. Teda, ja vim o cem je narozeninovy paradox, ale vim i jak funguje CRC a nechapu proc quli par kolizim musim generovat 2^32/2 zprav abych mel 50% sanci ze je najdu, kdyz to muzu udelat mnohem jednoduseji ne? Nebo sem to nejak nepochopil?
Vlákno názorů k článku
Praktické útoky na digitální podpisy používající hašovací funkci MD5
Ondrej Mikle (neregistrovaný)
9. 12. 2004 10:09
Re:
Problem je, ze spravu hocijako zmenit nemozeme, pretoze by sme si pokazili MD5 koliziu a my potrebujeme obe naraz (u MD5 aj u CRC32). Sprava sa musi menit 'kontrolovane'. Tj. najprv zarucit koliziu MD5, az potom CRC32 (a nepokazit pritom MD5).
