Vlákno názorů k článku
Nové útoky na hashovací funkce SHA-1 a MD5
od FidSoft - Je to zajímavý že se jim podařilo najít...
-
Je to zajímavý že se jim podařilo najít kolize k hashovacím fcím, ale pro jak velkej soubor dat jsou ho schopní najít, on je to docela velkej rozdíl hledat to pro řetězec dlouhej 255 znaků a pro soubor o délce 700 MB - myslím že ve druhém případě by asi byl problém sestavit tak velikej soubor aby vůbec dával smysl. -
Ta Vaše otázka nemá valný smysl, zde jde úplně o něco jiného a délky vstupních soubrů nejsou podstatné.
Útočí se proti kolizi prvého řádu - tj. vlastnosti tohoto typu: (Je z výpočetního hlediska neuskutečnitelné nalézt dva různé vstupy x, y, aby hash(x) = hash(y)).
Jinými slovy, lze takto najít dva soubory (v tomto konkrétním případě délky 1024 bitů), které mají stejný hash!
Úplně jiná úloha (hledání kolize druhého řádu) je pro pevně danou zprávu x nalézt jinou zprávu y tak, že hash(y) = hash(x). Tedy úloha k pevně danému vstupu najít jinou zprávu, která by měla stejný otisk...
Abych zamezil spekulacím na téma, zda lze kolize prvého řádu využít k nějakému smysluplnému útoku (u kolizí druhého řádu je to zřejmé) odkazuji na prvý takový publikovaný útok. Zveřejnil jej student MFF UK Praha:
Ondrej Mikle: Practical Attacks on Digital Signatures Using MD5 Message Digest, Cryptology ePrint Archive, Report 2004/356, http://eprint.iacr.org/2004/356, 2nd December 2004
Zajímavost na závěr. Včera byly zveřejněny zdrojové kódy pro hledání kolizi MD5 a MD4 viz (http://crypto-world.info/news/index.php?prispevek=2267 )
