Vlákno názorů k článku Nalézání kolizí MD5 - hračka pro notebook od llama - Myslím, že nemusím být kryptoanalytik, abych mohl nadnést...
-
llama (neregistrovaný)Myslím, že nemusím být kryptoanalytik, abych mohl nadnést svůj pohled, který by měl racionální jádro.
Pan Klíma zřejmě patří k nejlepším odborníkům v tomto oboru v Čechách. Pamatuji si na články, které vydával v časopisu CHIP a které jsem občas se zájmem přečetl, ale kterým jsem mnohdy já a předpokládám i většina dalších čtenářů nerozuměli :-)
Pak jsem jeho jméno zaslechl v souvislosti s údajným "rozlousknutím" šifrování(? RSA,IDEA ?), které používá PGP. To by byl skutečně zásadní objev světového významu, ale jak se později ukázalo, byla to zbytečně nafouknutá bublina a humbuk, protože nebyla objevena nedostatečnost v algoritmu šifrování, ale pouze v jeho _implementaci_ v tomto konkrétním programu.
Před téměř rokem oznámila čínská skupina kryptoanalytiků, že našla chybu(nedostatečnost) v hashovacím algoritmu MD5, která se dá využít k významě rychlejšímu hledání kolizí a toto se stalo světovou událostí min. loňského roku. Přestože nezveřejnili přímo kód, uvedli dostatek indicií na to, aby mnoho talentovaných lidí napsalo vlatní vyhledávač a na Internetu se jich válí desítky. Objevil nyní p. Klíma jinou a doposud nedokumentovanou zranitelnost algoritmu MD5 nebo jen vylepšil implementaci už objeveného ? Tak nevím ...
S odstupem času se snad ukáže, nakolik bylo nadšení na místě. Každopádně přeji autorovi do budoucna mnoho úspěchů a dobrých nápadů a aby už konečně "prolomil ledy" ;-) -
PGP - bulvar
Z kauzy PGP udelali bublinu novinari, spustili to Lidovky a pak se to uz vezlo. Medialni stroj pracuje nezavisle na vas a nezavisle na faktech. Je to uzasna vec. Vali se to jako vlna a vy muzete jen neme zirat, kam to s vami "flakne".
Odborne
Nezlobte se, ale smysl naseho tehdejsiho clanku nebyla "chyba v implementaci algoritmu sifrovani v konkretnim programu". V te vete jsou dve chyby. Za prve to byla sada programu, za druhe to byla chyba ve standardu RFC2440, proto se to tykalo sady programu jak starych, soucasnych, tak budoucich, protoze vsechny kvuli kompatibilite zakladnich sifrovacich struktur by ten standard mely dodrzet. Ze to nebyla zbytecne nafouknuta bublina (z odborneho hlediska) snad dokazuje to, ze na http://www.pgpi.org/ je tato nase vec stale vedena mezi hlavnimi udalostmi od roku 2001 - a neni jich tam mnoho. Pak se nejednalo se o sifrovani, ale o podepisovani. Neco jako hodinky a holinky. Konkretne o ziskani privatniho podepisovaciho klice. Vite, kdyz nekdo v kryptologii umi ziskat klic, je to vzdycky o necem. Proto jsme dostali blahoprani k tomuto vysledku od prednich kryptologu.
Cinsky vysledek
Vase interpretace tohoto vysledku je opravdu zabavna. Kdybyste si precetl alespon diskusi na rootu, nemusel jste takovou hloupost napsat. Nekdy se to hodi, tahle anonymita...
Jen jsem zvedav, jestli se take omluvite. -
Pokud si se smrtaku zase spatne vyspal, muzes se zase vratit zpatky do hrobu. Slusne jsem te poprosil, abys Johanku nechal na pokoji. Muzes sit do me, ale na to zda se nemas vitaminy. Tema je hasovaci funkce. Jenze tady neumis ani precist clanek v cestine. Zato kecy, rejpani a urazky ti jdou dobre. Navrhl jsem ti, abys neco stvoril a anonymne to do rootu poslal, kdyz jsi takovy dobry. Misto toho se probudis, sednes k pocitaci a jdes rejpat do lidi.
-
smrt (neregistrovaný)A vite proc ten konflikt zacal? Zacal proto, ze sem byl obvinen, ze do Vas siju a quli tomu uz nesmim psat na roota. A ze nazivam jeho design za spraseny? A neni? Tak sem chtel kolegu upozornit, ze by mohl dopadnout stejne. Nic vic. Co Vam pripada na vete "chlapiku, dej si bacha, tohle uz by se dalo povazovat za 'Siti do pana Klimi' a taky by te za to mohla treba johanka zdrbnout!" urazliveho? Jak sem to mel formulovat? A vubec, ukazte mi tu prispevek kde sem tu nekoho urazel?
Ja podal Johance smirci ruku. Ona ji prijala a druhej den se zase do mne obouva. Nezlobte se, ale kdyz ona rejpe, tak ja budu rejpat taky. A clanek? Vy byste posilal anonymne clanke do casopisu, jehoz design se vam hnusi.... ok pominu design, kde Vam za projeveveny nazoru sefredaktorka napise ze za to, ze "do nekoho sijete uz sem nesmite psat"? Schvalne se podivejte jak ten flame zacal. Myslite si, ze kdybych tu podobnym zpusobem sil do napriklad autora minuleho clanku o SDL, ze by to dopadlo stejne? ANI NAHODOU! Proste, nekteri jsou si rovni, jini jsou si rovnejsi.
Johanka je bezesporu fajn holka a ja proti ni mam jenom to ze nedokaze od sebe oddelovat profeionalni a osobni zalezitosti. Na ruznych mistech na rootu na ruznych diskuzich by se o tom naslo zajiste dost prikladu typu... pokouseni se zakazovat diskutovat o urcitem tematu. Kdyz nekdo sije do neceho co je v poradku a do ceho se proto ani vlastne sit neda (to bude asi Vas pripad), tak si stupi jehlu. Ale Johanka je (nezlobte se za to prirovnani) jak jehelnicek. Ale slibuju ze uz toho fakt necham.
Otazka zni treba, kdyz sem napisu ten clanek a podepisu se pod nej, kdo mi zaruci ze bude-li qalitni, ze bude zverejnen? Ja sem proste anonymne psat nebudu. A co vy? Potencionalne, dejme tomu, ze sem napisu uplne bezvadny clanek. Dokazal byste mne, bez ohledu na to, ze sem se tu hadal s johankou (vy tvrdite ze sem ji urazel, ja tvrdim ze ne), na zaklade toho clanku prijmout jako zamestnance k Vam do prace (nemate-li zrovna plny stav)? ;-) Ja verim ze ano.
Podobna otazka na johanku, fakt te tak moc urazim? Dokazala by ses treba nechat odemne vzit do hospody a nechat si zaplatit pifo (ciste pratelsky, zadne baleni)? Tomu neverim. Kdybys byla profesor a delala ustni zkousky, nechtel bych ji u tebe delat, myslim ze bych nemel sanci - byt by nebyla z kryptografie :-) -
Ty ses fakt asi vul.
Ad Johanka smirci a obouvajici se: ja Ti poprala dobrou noc a doufala, ze uz budes drzet hubu (dej si pozor, abys pres ni brzo nedostal). Pak jsem odpovedela pravdive jinym na prispevky tykajici se Tebe a Ty uz to zas beres jako duvod k vylejvani tech svejch jedovatosti.
Zadny clanek Ti nezverejnim, do prace bych Te nevzala a na pivo bych s Tebou uz vubec nesla (protoze na to chodim jen s kamarady), predpokladam, ze Vlastik Klima ma stejny nazor. Nicmene kdybys ke mne prisel na zkousku, samozrejme by s Tebou bylo nakladano jako s kymkoli jinym a pro jistotu bych si nekoho neutralniho prizvala prisedet, abych se nenechala unest a nevyrazila s Tebou dvere.
Tak uz jdi do haje prosimte. Ne, necitim se urazena, urazit nebo dotknout se me muze jen clovek, ktereho si alespon minimalne vazim. Jen me mrzi, ze se tak debilni diskuse odehrava zrovna pod timhle clankem.
Ad michani osobniho a pracovniho zivota: to se prave snazim nedelat. Kdybych to delala, hned na zacatku Ti reknu, kam mas jit, takto jsem se snazila Ti v klidu vysvetlit, co mi vadi. Ale je videt, ze to nezabira.
A pozdravem "nepiste mi a pokud mozno nepiste vubec"
Johanka -
smrt (neregistrovaný)no tak to vidite, kdo tady jako prvni pouzil sproste slovo? ja to nebyl. Kdo tady jako prvni toho druheho oznacil za sveho nepritele? A s tim clankem? Ta by byla schopna z IP adresy odhalit moji identitu a nevzit ho a to ja nemuzu riskovat ani jako anonym. Ne johanko, kravou te nenazvu, protoze krava nejsi a ja te mam rad (treba jen tajne). A fakt nechapu co sem ti udelal tak strasnyho. A vyhrozovat fyzickym nasilim... to akorat potvrzuje co sem tu uz psal. Proste, trochu afektovana, ale jinak fajn holka. To pivo je mi lito, ale s tim asi nic nenadelam. Mimochodem, jeste mi dluzis za ten posledni clanek 300Kc a vzhledem k tomu, ze uz dalsi jaxi nebude a tech 500 nema sanci se tam nakumulovat, cislo uctu uz sem ti psal, tak pliiiiiis.
-
Člověk nemusí nezbytně používat sprostá slova, aby byl schopen urážet jako nikdo jiný.
Člověk nemusí nezbytně někoho označit jako svého nepřítele, aby jím ten člověk doopravdy byl.
Člověk nemusí nezbytně plácat kraviny, aby působil jako hovado, které je totálně mimo.
(Vím, o čem mluvím. Taky k těm lidem bohužel patřím... Tak už konečně zavři hubu a jdi se podívat na toho idiota v zrcadle!) -
smrt (neregistrovaný)smrt by zpusobil rootu smrt? Vys od jaky chvile sem se do johanky pustil? Bylo to od chvile, kdy mi napsala ze "nesmim psat na roota protoze siju do pana Klimi". Teda, bylo to od chvile, kdy sem se podepsal vlastnim jmenem. Kdybych sil do nekoho jineho, tak si toho ani nevsimne. No a s tou praci, vis ze sou napriklad nekteri naprosto opacneho nazoru?
-
jk (neregistrovaný)Vykašlete se na to, to snad nemá smysl odpovídat. Já se těšil, že se tu v diskusi dozvím nějaké zajímavosti, a místo toho tu početně převažují nesmysly od ignorantů, kteří pravděpodobně netuší co to ta md5 vlastně je, a reakce na ně.
Radsi bych se zeptal
- myslite, ze ted Cinani svuj postup zverejni? Prijde mi, ze jakekoli dalsi cekani jaksi ztraci vyznam.
- co si myslite o tom puvodnim "zverejneni-nezverejneni" formou ukazky, naslednem "prokecnuti" ze se umi najit kolizi pro libovolny inic. vektor,...? Kdyby takhle nekdo publikoval objev v nejakem jinem oboru, setkalo by se to se znacnou nelibosti.
- teď se tedy rychle bude nahrazovat za SHA-256 a spol. Z takoveho letmeho nadhledu to u me budi trochu neduveru. Jsou to zase iterativni funkce zhruba stejneho typu. Nepredstavuju si, ze je mozne nejake "definitivni reseni", jde o cas, ale tady mi pripada, ze kryptoanalyza postupuje dost rychle, az vy a cinani sve vysledky zverejnite, pujde mozna jeste rychleji... Existuji nejake podle vas zajimave hasovaci fce postavena na uplne jinych zakladech?
- nejsou ty hase trochu presprilis popularni? Ma treba HMAC oproti MAC se symetrickou sifrou nejake bezpecnostni vyhody, nebo jde o rychlost?
