Názory k článku
Nové útoky na hashovací funkce SHA-1 a MD5

Je to zajímavý že se jim podařilo najít kolize k hashovacím fcím, ale pro jak velkej soubor dat jsou ho schopní najít, on je to docela velkej rozdíl hledat to pro řetězec dlouhej 255 znaků a pro soubor o délce 700 MB - myslím že ve druhém případě by asi byl problém sestavit tak velikej soubor aby vůbec dával smysl.

Ta Vaše otázka nemá valný smysl, zde jde úplně o něco jiného a délky vstupních soubrů nejsou podstatné.
Útočí se proti kolizi prvého řádu - tj. vlastnosti tohoto typu: (Je z výpočetního hlediska neuskutečnitelné nalézt dva různé vstupy x, y, aby hash(x) = hash(y)).
Jinými slovy, lze takto najít dva soubory (v tomto konkrétním případě délky 1024 bitů), které mají stejný hash!
Úplně jiná úloha (hledání kolize druhého řádu) je pro pevně danou zprávu x nalézt jinou zprávu y tak, že hash(y) = hash(x). Tedy úloha k pevně danému vstupu najít jinou zprávu, která by měla stejný otisk...
Abych zamezil spekulacím na téma, zda lze kolize prvého řádu využít k nějakému smysluplnému útoku (u kolizí druhého řádu je to zřejmé) odkazuji na prvý takový publikovaný útok. Zveřejnil jej student MFF UK Praha:
Ondrej Mikle: Practical Attacks on Digital Signatures Using MD5 Message Digest, Cryptology ePrint Archive, Report 2004/356, http://eprint.iacr.org/2004/356, 2nd December 2004

Zajímavost na závěr. Včera byly zveřejněny zdrojové kódy pro hledání kolizi MD5 a MD4 viz (http://crypto-world.info/news/index.php?prispevek=2267 )

Co kombinace ?
Kdyz mam k souboru md5 a sha1, muzu bezpecne predpokladat, ze nalezeni kolize bude trvat 2^63 * 2^30 = 2^93 ? Zkouma tuhle otazku vubec nekdo ? A kolik je soucasne "score" na sha-256 ?

Bezpecnost hashovaci funkce neni logicka hodnota. Bezpecnost hashovaci funkce je nekolik cisel. V teto souvislosti se zajimam o jedno z nich, ktere urcuje odolnost proti kolizi prvniho radu. Pro md5 je toto cislo (podle clanku) 2^30. Vite, jake cislo je to pro sha-256 ?

(No, mozna to najdu v tech papirech ...).