Hlavní navigace

Vlákno názorů ke zprávičce Neudělení víza prof. Wangové neuchrání americký národní standard SHA-1 od pohromy ... od BobTheBuilder - Skoro souhlas, až na to smetiště dějin pro...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 8. 2005 9:38

    BobTheBuilder (neregistrovaný)
    Skoro souhlas, až na to smetiště dějin pro hasovací funkce. Jak ostatně kdosi zmínil i v diskusi pod článkem "Odpočúvanie šifrovaných spojení", není asi až takový problém najít řetězec, který má stajný hash (jakýkoliv), ale k nějakému řetězci stvořit jiný řetězec podle mých potřeb, který bude mít stejný hash, je zcela jiná úloha.

    Jedinečný "hash" je asi pouze bezztrátová komprese.
  • 18. 8. 2005 9:57

    bez přezdívky
    Pokud jde o výraz smetiště dějin - pak s Vami lze souhlasit.
    SHA-1 sehrala tak dulezitou ulohu, ze natrvalo se do dejin zapsala a bude tedy i v budoucnu urcite citovana ...

    Pokud jde o Vase \"filosofovani\" na tema ... \"není asi až takový problém najít řetězec, který má stajný hash (jakýkoliv)...\", pak se moc souhlasit neda. Je tam spoustu nepresnosti a nejasnosti. Zde je nutne opravdu vazit kazde slovicko.

    Strucne shrnuti (jinak doporucuji pro objasneni clanky Vlastimila Klimy, ktere zde k tematu na root.cz jsou k dispozici, vcetne diskuzi):
    - je vypocetne jednoduche spocitat otisk ke zprave, algoritmus se netaji naopak je standardizovan
    - je vypocetne slozite k otisku najit nejakou zpravu, ktera ma tento otisk (rozumej tak slozite, ze to se soucasnym tech, vybavenim a znalosti algoritmu neumime)
    - z definice hashovacich fci je jasne, ze ke kazdemu otisku je teoreticky mozne najit \"nekonecne\" zprav s timto otiskem
    - kolizi se nazyva, kdyz umime najit dve zpravy se stejnym otiskem
    - lisi se uloha - najit dve zpravy se stejnym otiskem a uloha najit zpravu ke konkretnimu otisku (!)
    - kolize MD5 (a nyni teoreticky mozne vyhledani kolize SHA-1 v rozumnem case) se tyka ulohy najit dva texty se stejnym otiskem

    S pozdravem
    Pavel Vondruska
  • 18. 8. 2005 10:38

    anonymní
    Co tak vytvorit ku vsetkemu obidve hashe (MD5 a SHA-1). Zaujimalo by ma, ze ked najdu koliziu napr. k SHA-1 ci to automaticky je kolizia aj pre MD5 a opacne. Ak by to neplatilo, tak najst subor pre sucasnu koliziu obidvoch hashi by bolo asi o dost narocnejsie.
  • 18. 8. 2005 11:20

    bez přezdívky
    Je to zajimava myslenka, ale zklamu Vas.

    a) automaticky kolize dvou textu podle SHA-1 neni kolizi podle MD5 a opacne (opacne je to jasne, to by jiz Wang, Klima apod. davno meli utok na SHA-1 v kapse)

    b) Jak jsem jiz psal, uloha najit k textu (pevnemu) jiny text se stejnym otiskem je jinou ulohou nez najit dva texty (ktere oba vhodne menim) se stejnym otiskem. Z tohoto pohledu je mozne pro pevny text uchovavat oba otisky (MD5 a SHA-1) a integritu hlidat proti obema. Zvysujete bezpecnost po dobu, nez bude mozne najit k pevnemu textu kolizni text (text se stejnym otiskem).
    Cimz nechci rici, ze by se nenasly situace, kde to uchovavavni obou otisku zase tak velky smysl nema (a nezabrani nekalym hratkam)...