Co se tyce klasickych algoritmu je jen otazkou casu kdy bude vytvorena univerzalni metoda prolomeni jakkoliv silneho algoritmu (kvantove pocitace a spol.).
Skutecnym resenim aspon prozatim je kvantova kryptografie, ktera uz je vic realitou nez by si vetsina lidi myslela, viz. www.magiqtech.com
s nastupem teto technologie elektronicky podpis ztraci svuj vyznam, zjednodusene receno data se daji prenest jen k brane ktere patri, ale samozrejme vzhledem k cenam techto technologii (v nejakem souvisejicim pdf jsem zahlidl 38.000 $) je a jeste nejakou (pravdepodobne dlouhou) dobu bude tahle technologie dostupna nejvetsim firmam, bankam atd.
Takže narovinu: Až Číňani zveřejní svůj algoritmus, bude md5sum úplně nanic, protože změnit soubor s takovým hashem bude stejně jednoduché jak Caesarova šifra :) Je to tak?
To se týká lokálních souborů. Ale co tedy internet? Vidíte vážnější problémy v komunikaci se servery bank pomocí md5sum + šifrování des. Nejsem v tomhle žádný profesionál - můžete mi vysvětlit co vlastně probíhá při takovéhle komunikaci s bankou (md5 + des)?
Jak dlouho podle vás může vydržet sha-1 jako "bezkolizní" (tím myslím bez nalezení algoritmu pro získání kolize na libovolném dokumentu)?
Nejprve to vypadalo docela nevinně, ale ten drobný rozdíl ve dvou .bin souborech a stejný md5sum je děsivý! Vždycky jsem si myslel, že kolize může nastat jen u zcela rozdílných dat, ale tady jde o změnu v jednotkách bajtů.
Až Číňani zveřejní postup, myslím, že nastane teprve pěkná mela v interpretaci, co s tím lze udělat a) pro již napadené haše, b) pro opory typu SHA-1,256,384,512,224, na něž se spoléhá.
Třeba to, co pustili, je jen odvar z toho, co mají, a chtěli na konferenci Crypto 2004 ukázat, na čem pracují, aby jim doma přihráli ještě nějaké peníze na pokračování výzkumu.
Děsivé je to, že se jedná dokonce o změny několika bitů, že je to rychlé a že to nebude konec jejich výzkumu.
Proto znovu opakuji: nevěřte kryptologům. Stavějte systémy tak, jakoby kryptografické mechanismy platily jen omezeně a mohly se snadno vyměňovat.
Pro posouzení problému šifrování s md5+des je nutno mít konkrétní případ, takhle to nejde říci. Lze jen říci, že oba dva mechanismy nejsou považovány za bezpečné. Lze s nimi vystavět leccos, ale bude z toho vždycky koukat nějaký průšvih.
Na SHA-1 ještě nějakou dobu sázím. Dávám jí tak šest let.
Konkretnim pripadem muze byt https://www.servis24.cz Spravoval by jste ucet u teto banky po internetu? :) Je to zaludna otazka, ale ja ani nevim jak takovyhle prenos funguje, takze to tezko posoudim. Proste to pouziva md5 + des a ja bych rad vedel, jestli prave prekonany md5 muze narusit (realne) bezpecnost prenosu.
Je to záludná otázka. Vy nevíte jak takový přenos funguje a já to také nevím. Já si ale dokonce myslím, že to neví ani moje banka (neříkám, která to je). Já ten problém řeším tím, že při každé platbě k tomu musí ještě být použit autentizační token (kalkulátor). Přesto, že to považuji za riziko (tady vidíte paranoiu), jsou pro mě výhody větší, než nevýhody.
V bance (a nejen mojí) tyhle problémy řeší tiskoví mluvčí a vzhledem k problémům a rizikům banky je tohle pro management naprostá prkotina, kterou je potřeba jenom shodit ze stolu (řeší hlavně problém, jak vydělávat peníze). Když jsme ukázali prolomitelnost SSL, tisková mluvčí jedné velké banky řekla cca toto: útok na SSL nám nehrozí, protože my máme naše komunikace chráněné pomocí bezpečného certifikátu firmy Verisign (překlad ... pomocí SSL).
Bankovní systémy jsou tak složité, že je zázrak, že to drží pohromadě. Také bych nerad někde z boku vyndaval berličku a měnil jí za jinou. Mohlo by to pak spadnout celé. Neříkám, že nevěřím internetovému bankovnictví, nevěřím jenom tiskovým mluvčím.
Dál je potřeba to nestavět jenom technicky - prolomením DESu elektronické bankovnictví také neskončilo a neskončí ani prolomením RSA, jen se to bude muset řešit, až to nastane. Dalším faktorem je to, že příslušný útok musí někdo provést, a to zcela konkrétně, k tomu je potřeba hodně znalostí a věcí a nakonec ten nepříjemný okamžik, kdy si jdete vybrat z konta peníze a oni Vám k tomu dají navíc ještě náramky. Proto snad to elektronické bankovnictví přežijeme.
Zpět ke kombinaci md5+des. Pokud to bude md5+RC4, vidím tady určitou možnost, kterou jsem popsal výše v jiné odpovědi, u des a tripledes (a obecně blokových šifer) by to bylo nešlo tak jednoduše, jak je to popsáno.
Je to záludná otázka. Vy nevíte jak takový přenos funguje a já to také nevím. Já si ale dokonce myslím, že to neví ani moje banka (neříkám, která to je). Já ten problém řeším tím, že při každé platbě k tomu musí ještě být použit autentizační token (kalkulátor). Přesto, že to považuji za riziko (tady vidíte paranoiu), jsou pro mě výhody větší, než nevýhody.
V bance (a nejen mojí) tyhle problémy řeší tiskoví mluvčí a vzhledem k problémům a rizikům banky je tohle pro management naprostá prkotina, kterou je potřeba jenom shodit ze stolu (řeší hlavně problém, jak vydělávat peníze). Když jsme ukázali prolomitelnost SSL, tisková mluvčí jedné velké banky řekla cca toto: útok na SSL nám nehrozí, protože my máme naše komunikace chráněné pomocí bezpečného certifikátu firmy Verisign (překlad ... pomocí SSL).
Bankovní systémy jsou tak složité, že je zázrak, že to drží pohromadě. Také bych nerad někde z boku vyndaval berličku a měnil jí za jinou. Mohlo by to pak spadnout celé. Neříkám, že nevěřím internetovému bankovnictví, nevěřím jenom tiskovým mluvčím.
Dál je potřeba to nestavět jenom technicky - prolomením DESu elektronické bankovnictví také neskončilo a neskončí ani prolomením RSA, jen se to bude muset řešit, až to nastane. Dalším faktorem je to, že příslušný útok musí někdo provést, a to zcela konkrétně, k tomu je potřeba hodně znalostí a věcí a nakonec ten nepříjemný okamžik, kdy si jdete vybrat z konta peníze a oni Vám k tomu dají navíc ještě náramky. Proto snad to elektronické bankovnictví přežijeme.
Zpět ke kombinaci md5+des. Pokud to bude md5+RC4, vidím tady určitou možnost, kterou jsem popsal výše v jiné odpovědi, u des a tripledes (a obecně blokových šifer) by to bylo nešlo tak jednoduše, jak je to popsáno.
