Zámý český kryptolog Vlastimil Klíma publikoval svůj nový originální výsledek hledání kolizí hashovací funkce MD5. K hledání kolizí použil zcela novou metodu, kterou nazval tunelování. Metoda je velmi rychlá a umožňuje snížit dobu hledání kolizí z osmi hodin na jednu minutu (na běžném PC s procesorem o kmitočtu 1.6 GHz).
Stala se však téměř neuvěřitelná věc. V sobotu odpoledne publikoval Marc Stevens článek Fast Collision Attack on MD5. V článku popisuje, že je schopen nalézt kolize ve srovnatelném čase (tj. také kolem jedné minuty).
Vlastimil Klíma v osobním příspěvku Tunely v hašovacích funkcích: kolize MD5 do minuty obě metody stručně porovnává. Rychlost obou metod jsem včera večer srovnal a velmi stručné statistické srovnání je k dispozici v News na Crypto-Worldu.
Dá se očekávat, že optimalizací Klímova programu se dosáhne ještě vyšší rychlosti. Jeho metoda půjde aplikovat na celou třídu hashovacích funkcí a to včetně funkce SHA-1, kde by mohla být využita při praktickém hledání kolizí této funkce.
ČLÁNKY DO MAILU