Vlákno názorů k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od deda.jabko - nevim, jestli je to tou druhou hodinou rani,...
-
deda.jabko (neregistrovaný)nevim, jestli je to tou druhou hodinou rani, ale toto podani me pripadne az moc pochopitelne az desive... ;-]
kazdopadne blahopreji panu klimovi, k _objevum_ a schopnostem sve vysledky "prodat", mj. i moznosti sve zavery publikovat ;-]
jedna vec me az moc strasi -- v nekolika pripadech jsem pouzil sha1 (pred md5 jsem se mel uz na pozoru) jako unikatni identifikator souboru (neco podobneho ma treba linusuv git), ale ted otazka jestli se s tim ma cenu trapit :-/ a ted otazka kolik lidi si takovou otazku vubec polozi? -
Rozhodně se tím netrapte, teď je řada na kryptolozích.
Než bude navržen nový standard (5-7 let), doporučuji používat SHA-256 nebo Whirlpool. Ze všech hašovacích funkcí mají nejmenší riziko prolomení a vsadil bych si, že do těch 5-7 let nebudou prakticky prolomeny.
Platnost SHA-1 jako standardu bude ukončena za tři roky a dva měsíce.
Díky za blahopřání. Požádal jsem NBÚ o možnost publikovat výsledky proto, aby ten koncept mohl být podroben mezinárodní kritice. Mám z toho ohromnou radost, pochopitelně. -
deda.jabko (neregistrovaný)to je docela rozumne reseni... me trapi spis jina vec... pokud mam nejaky sklad souboru a jako identifikator pouzivam sha-1... za normalnich okolnosti je nemozne, aby dva soubory meli stejne hashe. ale co kdyz prijde nejaky chytrolin a da tam dva ruzne soubory se stejnym hashem... system se muze zacat chovat nepredvidatelne, protoze s tim nikdo nepocital a netestoval to.
-
Myslím, že to je moc dobrý nápad na příklad pro výuku zadních vrátek, díky. Místo toho, aby se systém začal chovat nepředvídatelně, stačí, aby začal vykonávat něco jiného než měl. Zadní vrátka jsou takto dobře zakamuflovaná a dost nebezpečná. Někdo je může instalovat teď a spustit je "zasláním dat do systému" kdykoliv později, až bude nějaká kolize uveřejněna. Při kontrole zdrojových kódů bude pravděpodobně přehlédnuta možnost, že by dva soubory mohly mít stejné hashe. Chce to ovšem šikovného programátora. Nenaprogramoval by někdo takovou věc na ukázku ? Teď se to může naprogramovat a předvést s MD5, za nějakou dobu i s SHA-1.
