I když nejsem žádným znalcem kryptografie, docela chápu, že je možné provést podobný podvod, pokud známe pouze MD5 pakovaného souboru. Pokud ovšem známe a kontrolujeme i MD5 jednotlivých nepakovaných částí, pak snad můžeme být v klidu - nebo ne? I když je jasné, že musí existovat stejná hodnota MD5 pro značné množství řetězců, nepředpodkládám, že je reálné vytvořit řetězec se stejným MD5 a přitom smysluplným a navíc požadovaným obsahem. Mýlím se?
Vlákno názorů k článku
Praktické útoky na digitální podpisy používající hašovací funkci MD5
jk (neregistrovaný)
9. 12. 2004 12:00
Re: Mýlím se?
Obecne, mylite se. Temer vzdy je prostor pro pridani nejake "nahodne informace" a zachovani "smysluplnosti".
Miloš (neregistrovaný)
9. 12. 2004 14:06
Re: Mýlím se?
"Náhodná informace" - není to protimluv?
Tady spíš musím vložit náhodný řetězec DO informace. To je možné tam, kde ho pak mohu vystřihnut (jako v uvedeném příkladu extraktorem), nebo ignorovat. Jinak nemá šanci projít ani jednoduchým validátorem. Existenci dvou různých programů se stejným MD5 (např.) bych opravdu chtěl vidět.
Jirka (neregistrovaný)
9. 12. 2004 21:32
Re: Mýlím se?
Do programu se daji vkladat komentare, ktere mohou byt zcela nahodne.
jk (neregistrovaný)
9. 12. 2004 21:58
Re: Mýlím se?
"Smlouva číslo 6968423544. Pan X dluzi panu Y 100CZK, coz pripojenym digitalnim podpisem stvrzuje." "Smlouva číslo 9521441221. Pan X dluzi panu Y 1000CZK, coz pripojenym digitalnim podpisem stvrzuje." Doslova toto se s tim, co je dosud zverejneno, neumi, ale az bude znam algoritmus, s vhodne zvolenym formatem zpravy to bude mozne.
V drtive vetsine formatu je dostatek mista, kde zmeny neposkodi smysl, v programech samozrejme taky.
