Pane Klimo, muzete se vyjadrit k nasledujicimu tvrzeni p. Patocky:
-------------------
Představ si, že uděláš nějakou zprávu, která nemá žádný význam (třeba text A: "následující byty nemají smysl: " a druhou, která význam má (třeba text B: "dlužím panu X 50000Kč a následující byty nemají smysl: ". Pak vezmeš inicializační vektor po projití první zprávy hashovací funkcí, inicializační vektor po projití druhé zprávy hashovací funkcí a na základě algoritmu najdeš kolizi. Pak vezmeš text A připlácneš za jeho konec nalezenou kolizi a dáš to někomu podepsat (ten to podepíše, neboť je to neškodné tvrzení). Pak vezmeš text B a připlácneš za něj druhou část nalezené kolize, a máš podepsanou zprávu, kterou původce podepsat vůbec nechtěl, ve které tvrdí, že ti dluží 50000Kč.
-------------------
Pokud je to realne, tak sebeslabsi algoritmus na nalezeni kolize ma fatalni dopady (pro MD5)
Dekuji
V současné době je pouze popsáno to, jak vytvořit dva binární nesmysly se stejnou haší. Je to jednoduché a v řádu hodin.
Až Číňani zveřejní postup, myslím, že půjde udělat právě to, co říkáte.
Text se podepisuje tak, že se podepíše ohraničená textová část, tj. hash se počítá z použitých znaků (písmen) a ten hash se pak zašifruje, převede do čitelné podoby (ASCII) a přidá za text. Celé se to pak dá zkopírovat na kopírce beze ztráty podpisu. Problémem (při přepisu zpět do elektronické podoby a ověření) jsou neviditelné znaky (mezery, entery, tabelátory). Tohle najdete třeba v textové elektronické poště. Když podepíšete soubor, tj. přidáte k danému souboru (třeba Word.doc) další soubor s digitálním podpisem (signaturou), počítá se do hashe i neviditelný "plevel" (tj. třeba informace o formátování). Do těch by se kolize dala doplnit snadněji. Ale je z toho snadné východisko - stačí podepsat dvakrát s užitím různých hashů nebo třeba dvěma osobami, podruhé včetně prvního podpisu. Obtížnost nalezení kolize bude násobkem jednotlivých obtížností a pokud NEpoužijete jasně profláknutý hash, tak se dostanete za hranici zneužitelnosti v rozumném časovém horizontu.
BTW: stejně se mi jako útok na digitální podpis zdá jednodušší krádež privátního klíče a heslové fráze. Ve Windows je to s trojským koněm triviální. Už se těším na první soudní spory ohledně zneužití kradeného klíče :-), protože trojan není (profláknutý) vir a antivir (jako metoda "spolehlivé ochrany") ho tak nenalezne.
