Vlákno názorů k článku
Praktické útoky na digitální podpisy používající hašovací funkci MD5

Jinou možnost využití jedné známé kolize ukazuje Dan Kaminsky pomocí generování dvou spustitelných programů s rozdílným chováním a shodným MD5 hashem.

Whitepaper: http://www.doxpara.com/md5_someday.pdf
Proof-of-concept: http://www.doxpara.com/stripwire-1.1.tar.gz

O Danovom prispevku som sa dozvedel len vcera z jedneho mailing listu. Moj paper som submitol na eprint.iacr.org 2. decembra, on to publikoval len par dni potom (6. decembra). Dan to nazval 'near collision with MD5 collision' ;-). Aka je asi pravdepodobnost, ze sa taketo nieco moze stat...a stava sa.

Tak tedy dobre, uznavame, ze jste byl prvni a tleskame. Pokud by se snad hralo o nejakou cenu, hlasujeme v zajmu spravedlnosti pro vas. ;-)
Toliko k casovym souvislostem.

No o to nejde, mna skor zaraza to, ze vobec dvaja ludia mozu nieco vymysliet rovnaku myslienku v tom istom case (plus/minus) na uplne inych miestach. Viem ze sa to stava (v historii by sa naslo dost zmienok), ale teda poriadne ma to prekvapilo.

taky jara cimrman toho vymyslel strasne vela subezne s inymi vedcami

Tohle je zvlastni vlastnost reality, deje se to prekvapive casto :)

Ta zakladni myslenka (kolize se umisti do nejake "konstanty" a v predpripravenem programu se testuje hodnota te konstanty) snad musela napadnout kazdeho.

Ale priznavam, ze mne osobne nenapadlo, ze lze chytre vyuzit uz zname kolize s predem danou inicialni hodnotou tak, ze se testovana konstanta umisti do zvlastniho souboru.

... na Danuv prispevek je link v posledni vete :-) , ale takhle extra jsou ty linky lepsi videt. Diky. Mimochodem Dan take dal link na Ondruv clanek na svoji stranku: http://www.doxpara.com/, coz je od nej mile. Ne vzdy se setkate s takovou vstricnosti.

Omlouvám se, asi jsem to tehdy nad ranem v článku nějak přehlédl.