Nasli jsme teda kolizi. Jak, je uz celkem jedno. Ted problem. V roce 2002 jsem podepsal nejaky dokument (smlouvu). V roce 2008 byla algoritmus tvorici HASH zpochybnen a nasledne se prestal pouzivat. Jak asi dopadne soudni spor v roce 2012 o pravosti smlouvy?
Ptam se v dusledku zavadeni e-govermentu apod.
Bude záležet na předložení technických i netechnických důkazů. Daný problém zanechá spoustu důkazů počítačových, věcných, budou tam svědectví lidí apod. Takže pouze finta s haší by zřejmě neprošla. Soudy věří spíše faxu než elektronickému podpisu. Problém nalezení klizí a jeho zneužití je spíše problémem "sítě" a "automatů" (zkontrolují haš, vykonají daný kód atd.).
Prave v dokazovani vidim problem. Ty pocitace z roku xy uz nebudou, ... Svedci (casto tvrzeni proti tvrzeni), ale uznavam, ze HASH v tom bude mozna nevine.
Takze je spise problem na strane ruznych automaticky generovanych rejstriku (zivnostensky, obchodni, vypis z katastru, z rejstriku trestu,...)?
Nebo jen pouze nejakych protokolu (nizsi vrstva)?
Dovolim si vstoupit do diskuze - a reagovat na otazku, jak to bude se "statnimi urednimi elektronicky podpesanymi dokumenty - rejstriky atd.)" a upozornit na jeden fakt.
Pokud jde o podpisove schema zalozena na MD5, pak neni v CR pro prostredky pro bezpecne vytvareni a overovani zaruceneho elektronickeho podpisu povoleno (viz priloha č.2 k vyhlasce c.366/2001 Sb.). Obdobne je to v cele EU - nebot se zde vychazi z doporuceni EESSI (Algorithms and Parameters for Secure Electronic Signatures). V tomto doporuceni jiz MD5 neni. Algoritmy zde uvedene budou pouzivany do roku 2005 pro podpis a 2006 pro overovani podpisu. Pote bude provedena revize dopruceni a vznikne soupis novych doporucenych podpisovych schemat. Dokument o kterem pisi najdete napr zde : http://crypto-world.info/normy/index.htm
problémů je spousta, hašovací funkce jsou prolezlé všude možně (což je také dobře, je to výborný nástroj, jedna z klíčových myšlenke moderní kryptogrfie, tak ať nám pěkně slouží),
nejvíce pochopitelně v protokolech, internetu, sítích, bankovních aplikacích,...
nicméně praktické soudní spory na bázi kolize haše opravdu neočekávám
i když svého času nějaká stará paní vyhrála v Německu spor o neoprávněný výběr kartou z jejího konta díky tomu, že ta její banka používala DES v době, kdy byl na světě DES-Cracker
to bych považoval za výjimku, potvrzující pravidlo
