Hlavní navigace

Vlákno názorů ke zprávičce Rychlejší hledání kolizí v MD5 od anonym - "Celkove je nase metoda 3 - 6 krát...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 3. 2005 9:28

    anonymní
    "Celkove je nase metoda 3 - 6 krát rychlejsi. Konkretne nalezeni prvni (uplne) kolize nam na notebooku (Intel Pentium 1.6 GHz) trvalo pouze 8 hodin. Poznamenejme, ze nase metoda pracuje pro jakoukoli zvolenou inicializacní hodnotu. To je velmi zneuzitelné pro falsování podpis SW
    balíku nebo padelani certifikatu, jak ukazuji nektere soucasne prace ([4], [5], [6]). Ukazali
    jsme, ze vyhledavani kolizí hasovací funkce MD5 je mozne provadet na domacim pocítaci.
    To by melo byt varovanim pred dalsim pouzivanim teto hasovací funkce. V priloze uvadime
    nove priklady kolizí MD5 pro standardní a zvolenou inicializacni hodnotu."

    Tak tohle už začíná být opravdu hodně zajímavé ;-)) Holt zlaté české ručičky :-) Jen nevím co se teď bude používat, když i bezpečnost SHA1 začíná být částečně ohrožena...
  • 7. 3. 2005 17:23

    pkm (neregistrovaný)
    Sha-1 už je pomalu na odpis. Silnější verze (jako SHA-512) snad ještě nějakou dobu vydrží. Ale trochu mě znervózňuje, že je to jedna rodina hash funkcí a tedy slabina jedné z nich může být slabinou u všech.

    Že se MD5 "nedoporučuje" se vědělo už dlouho. Na druhou stranu SHA-1 byla vždycky podezřelá tím, že je to oprava SHA-0.