Vlákno názorů ke zprávičce Neudělení víza prof. Wangové neuchrání americký národní standard SHA-1 od pohromy ... od BobTheBuilder - Skoro souhlas, až na to smetiště dějin pro...
Aktualita je stará, nové názory již nelze přidávat.
Skoro souhlas, až na to smetiště dějin pro hasovací funkce. Jak ostatně kdosi zmínil i v diskusi pod článkem "Odpočúvanie šifrovaných spojení", není asi až takový problém najít řetězec, který má stajný hash (jakýkoliv), ale k nějakému řetězci stvořit jiný řetězec podle mých potřeb, který bude mít stejný hash, je zcela jiná úloha.
Jedinečný "hash" je asi pouze bezztrátová komprese.
Pokud jde o výraz smetiště dějin - pak s Vami lze souhlasit.
SHA-1 sehrala tak dulezitou ulohu, ze natrvalo se do dejin zapsala a bude tedy i v budoucnu urcite citovana ...
Pokud jde o Vase \"filosofovani\" na tema ... \"není asi až takový problém najít řetězec, který má stajný hash (jakýkoliv)...\", pak se moc souhlasit neda. Je tam spoustu nepresnosti a nejasnosti. Zde je nutne opravdu vazit kazde slovicko.
Strucne shrnuti (jinak doporucuji pro objasneni clanky Vlastimila Klimy, ktere zde k tematu na root.cz jsou k dispozici, vcetne diskuzi):
- je vypocetne jednoduche spocitat otisk ke zprave, algoritmus se netaji naopak je standardizovan
- je vypocetne slozite k otisku najit nejakou zpravu, ktera ma tento otisk (rozumej tak slozite, ze to se soucasnym tech, vybavenim a znalosti algoritmu neumime)
- z definice hashovacich fci je jasne, ze ke kazdemu otisku je teoreticky mozne najit \"nekonecne\" zprav s timto otiskem
- kolizi se nazyva, kdyz umime najit dve zpravy se stejnym otiskem
- lisi se uloha - najit dve zpravy se stejnym otiskem a uloha najit zpravu ke konkretnimu otisku (!)
- kolize MD5 (a nyni teoreticky mozne vyhledani kolize SHA-1 v rozumnem case) se tyka ulohy najit dva texty se stejnym otiskem
Co tak vytvorit ku vsetkemu obidve hashe (MD5 a SHA-1). Zaujimalo by ma, ze ked najdu koliziu napr. k SHA-1 ci to automaticky je kolizia aj pre MD5 a opacne. Ak by to neplatilo, tak najst subor pre sucasnu koliziu obidvoch hashi by bolo asi o dost narocnejsie.
a) automaticky kolize dvou textu podle SHA-1 neni kolizi podle MD5 a opacne (opacne je to jasne, to by jiz Wang, Klima apod. davno meli utok na SHA-1 v kapse)
b) Jak jsem jiz psal, uloha najit k textu (pevnemu) jiny text se stejnym otiskem je jinou ulohou nez najit dva texty (ktere oba vhodne menim) se stejnym otiskem. Z tohoto pohledu je mozne pro pevny text uchovavat oba otisky (MD5 a SHA-1) a integritu hlidat proti obema. Zvysujete bezpecnost po dobu, nez bude mozne najit k pevnemu textu kolizni text (text se stejnym otiskem).
Cimz nechci rici, ze by se nenasly situace, kde to uchovavavni obou otisku zase tak velky smysl nema (a nezabrani nekalym hratkam)...