Kolize MD5 - další důležité zpřesnění

Je to již rok, co byl představen výsledek čínského týmu prof. Wangové (srpen 2004) – kolize hashovacího algoritmu MD5. Kolem tohoto algoritmu bylo napsáno opravdu hodně. Nejprve jej číňané tajili, pak (po té co Vlastik Klíma publikoval v březnu 2005 svůj výsledek) byl algoritmus odtajněn. Jenže ouha – zveřejněný algoritmus není zrovna čitelný. Wangová dodatečně publikovala postačující podmínky pro hledání kolizí, ale znovu podtrhuji postačující podmínky. Rychlost hledání kolizí lze zpřesněním těchto podmínek výrazně urychlit (viz nezávisle vyvinutý algoritmus Vlastika Klímy). Je tedy logické, že se odborná veřejnost vydala na cestu „odtajnění“ posledních záhad kolizního algoritmu a začala se zabývat zpřesněním postačujících podmínek.

Posledním výsledkem je práce Jun Yajima a Takeshi Shimoyama: Wang’s sufficient conditions of MD5 are not sufficient, kterou publikovali 10. srpna na serveru IACR (eprint). V práci představili opravenou verzi postačujících podmínek Wangové. To jim umožňuje generovat kolize (jako třetímu týmu – po Wangové a Klímovi) a za druhé generovat je s jistotou, neboť jejich podmínky byly pro hledání optimalizovány.

Pokud Vás téma zajímá, doporučuji velmi zasvěcený komentář Vlastika Klímy na včerejším Crypto-World – NEWS, kde dává nahlédnout pod pokličku hrnce, ve kterém své podmínky pro hledání kolizí vařil. Pro pochopení dané problematiky vřele doporučuji.