Hlavní navigace

Názor k článku Shambles je útok, který snižuje bezpečnost SHA-1 na úroveň MD5 od Jan Hrach - > Pokud je hash tvořen pouze z viditelných...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 1. 2020 9:45

    Jan Hrach

    > Pokud je hash tvořen pouze z viditelných hodnot, tak by neměl být problém.

    To by vyžadovalo mít parser na všechny možné typy dokumentů, který řekne, co je a co není viditelné. A někdy to ani nemusí jít snadno určit -- třeba tam mohou být nějaké komentáře, které skoro nikdo nečte. A někdy tam mohou být naprosto oprávněně pseudonáhodná data, třeba kryptografické klíče.

    > Ale když už jde prakticky generovat výsledky otisku na požádání

    Nejde, a to ani u slabší a déle zlomené MD5. Jde udělat, aby dva výpočty zkonvergovaly do stejného otisku, ale nemůžeš si vybrat, jaký ten otisk bude. Takže si třeba nemůžeš najít Linusův podpis otisku ABCD123 a vygenerovat jiný dokument s tímto otiskem. Ale i tak se s tím už dají dělat některé útoky - viz červ Flame, kde generovali kolizní (MD5) certifikáty.

    > Vlastně už jen to, že lze předvídat změnu otisku při konkrétní změně vstupu, je selhání algoritmu.

    Co tím myslíš? To, jak se změní otisk při změně vstupu, zjistím vždycky prostě tím, že ten hash znova spočítám.