Hlavní navigace

Rychlejší hledání kolizí v MD5

Sdílet

Vlastimil Klíma objevil a představil novou metodu hledání kolizí hašovacích funkcí MD5, která je podstatně rychlejší než čínské řešení představené v létě, a zřejmě funguje i na jiném principu (číňané svůj algoritmus dosud nezveřejnili). Bližší informace najdete v článku věnovaném této problematice na stránce autora.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 3. 2005 9:28

    anonymní
    "Celkove je nase metoda 3 - 6 krát rychlejsi. Konkretne nalezeni prvni (uplne) kolize nam na notebooku (Intel Pentium 1.6 GHz) trvalo pouze 8 hodin. Poznamenejme, ze nase metoda pracuje pro jakoukoli zvolenou inicializacní hodnotu. To je velmi zneuzitelné pro falsování podpis SW
    balíku nebo padelani certifikatu, jak ukazuji nektere soucasne prace ([4], [5], [6]). Ukazali
    jsme, ze vyhledavani kolizí hasovací funkce MD5 je mozne provadet na domacim pocítaci.
    To by melo byt varovanim pred dalsim pouzivanim teto hasovací funkce. V priloze uvadime
    nove priklady kolizí MD5 pro standardní a zvolenou inicializacni hodnotu."

    Tak tohle už začíná být opravdu hodně zajímavé ;-)) Holt zlaté české ručičky :-) Jen nevím co se teď bude používat, když i bezpečnost SHA1 začíná být částečně ohrožena...
  • 7. 3. 2005 17:23

    pkm (neregistrovaný)
    Sha-1 už je pomalu na odpis. Silnější verze (jako SHA-512) snad ještě nějakou dobu vydrží. Ale trochu mě znervózňuje, že je to jedna rodina hash funkcí a tedy slabina jedné z nich může být slabinou u všech.

    Že se MD5 "nedoporučuje" se vědělo už dlouho. Na druhou stranu SHA-1 byla vždycky podezřelá tím, že je to oprava SHA-0.
  • 7. 3. 2005 9:41

    anonymní
    Puvodni cinsky utok na MD5 jiz byl zverejnen a je uveden zde
    http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf

    I tak blahopreji.
    Zjevne Vlastik Klima objevil rychlejsi variantu.