Poté, co se po počátečním zmatku vyjasnilo, co je a není možné generovat za kolize, tak snad všichni udělali tento jednoduchý závěr:
MD5 nelze použít k ověřování dat, do nichž může zasáhnout nedůvěryhodná strana.
A teď budou vycházet stovky článků vymyšlející různé scénáře. Proč? Mám-li nějaký případ toho obecného tvrzení, tak s velkou pravděpodobností způsob, jak ošidit MD5, někdo najde, na to se mohu celkem spolehnout, nemusím čekat na článek, který popisuje zrovna moji situaci.
Pokud jste cetl puvodni clanek Cinanu, tak oni pouze tvrdi, umime dokazat, ze MD5 neni bezpecny, ale vubec tam neukazuji metodu jak to udelali. Pouze zverejnili dva zcela nepouzitelne datove soubory, ktere maji stejny hash. Tady Ondrej ukazal, ze v realnem case lze smysluplne padelat elektronicke dokumenty, coz je myslim na rozdil od Cinanu neco zcela jineho, a tak si zaslouzi publikovat ve forme clanku. Nezapominejme, ze spousta dosud pouzivaneho softwaru ma v sobe zakomponovan MD5 a neda se s tim v podstate delat nic jineho, nez pouzit novou verzi, ktera MD5 neobsahuje, protoze cela rada produktu neni tak modularni, aby se snadno vymenila MD5 za dosud bezpecnou funkci.
No, kdyz v nejakem programu najdu buffer-overflow, tak to je bezpecnostni chyba, at uz vyrobim exploit nebo necham nejakeho smudlu at ho sepise za me. Tady je to podobne.
