"Celkove je nase metoda 3 - 6 krát rychlejsi. Konkretne nalezeni prvni (uplne) kolize nam na notebooku (Intel Pentium 1.6 GHz) trvalo pouze 8 hodin. Poznamenejme, ze nase metoda pracuje pro jakoukoli zvolenou inicializacní hodnotu. To je velmi zneuzitelné pro falsování podpis SW
balíku nebo padelani certifikatu, jak ukazuji nektere soucasne prace ([4], [5], [6]). Ukazali
jsme, ze vyhledavani kolizí hasovací funkce MD5 je mozne provadet na domacim pocítaci.
To by melo byt varovanim pred dalsim pouzivanim teto hasovací funkce. V priloze uvadime
nove priklady kolizí MD5 pro standardní a zvolenou inicializacni hodnotu."
Tak tohle už začíná být opravdu hodně zajímavé ;-)) Holt zlaté české ručičky :-) Jen nevím co se teď bude používat, když i bezpečnost SHA1 začíná být částečně ohrožena...
Sha-1 už je pomalu na odpis. Silnější verze (jako SHA-512) snad ještě nějakou dobu vydrží. Ale trochu mě znervózňuje, že je to jedna rodina hash funkcí a tedy slabina jedné z nich může být slabinou u všech.
Že se MD5 "nedoporučuje" se vědělo už dlouho. Na druhou stranu SHA-1 byla vždycky podezřelá tím, že je to oprava SHA-0.