Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od anonym - Reaguji na vlákno o tom, že MD5 ještě...

Článek je starý, nové názory již nelze přidávat.

  • 16. 11. 2006 9:54

    bez přezdívky
    Reaguji na vlákno o tom, že MD5 ještě žije. Bohužel nejen v dokumentaci. Na nedávné kryptografické konferenci se odhadovalo, že náhrada MD5 v klíčových produktech, normách apod. bude trvat minimálně pět let.

    Klasický příklad, na něž mě upozornil Pavel Vondruška je ke kontrole neporušenosti software pomocí MD5:
    http://www.lavasoft.de/download_and_buy/detection_database/

    Tenhle soft používají miliony lidí.

    Pro distribuci SW je útok na MD5 přímno ukázkový. Naprogramoval mi ho Ondrej Mikle. Příslušnou informaci najdete například v diskusi na aktuálně.cz

    Tam jsem také napsal pro nevěřící následující příklad (donutili mne k tomu). V diskusi jsem dostal různé texty a měl jsem docílit aby se k nim našly druhé texty, které by byly smysluplné, se stejnou haší. Kdysi jsem Ondru použádal, aby ten příklad udělal na tři texty (je možno libovolné množství, libovolných typů souborů, libovolného obsahu).


    Příklad. Dostal jsem v diskusi texty

    "Cena produktu je 1000 korun českých"
    "Já mám koně vrané koně"
    "Objednáváme u Vás 200 cihel"

    a jejich protistrany

    "Cena produktu je 1 000 000 korun českých"
    "Pec nám spadla"
    "Zavazuji se zaplatit panu X částku jeden milion korun českých"

    Vyrobil jsem kolizi.

    Takže si stáhněte soubor http://cryptography.hyperlink.cz/2004/package1.exe, vypočtete si jeho haš, dostanete 01b467556bd0e353fc2134620144c415. Je to samorozbalovací soubor, jeho spuštěním vzniknou první tři soubory.

    Pak si stáhněte soubor http://cryptography.hyperlink.cz/2004/package2.exe, vypočtete si jeho haš, dostanete 01b467556bd0e353fc2134620144c415. Je to samorozbalovací soubor, jeho spuštěním vzniknou druhé tři soubory.

    Jestliže haš souborů package1.exe a package2.exe je stejná, můžeme elektronický podpis jednoho vydávat za elektronický podpis druhého a naopak. Takže když někdo podepíše první tři soubory, podepsal i druhé tři a naopak.

    Kolizi může vyrobit kdokoli programem, který je už od března na
    http://cryptography.hyperlink.cz/2004/kolize_hash.htm.
    Je tam krátký návod. Také tam najdete program http://cryptography.hyperlink.cz/2004/fsum.exe, který vypočte md5 hash od souboru, který zadáte jako parametr.