MD5 a nejvetsi mozna velikost vychoziho souboru (minen soubor ze ktereho chci spocitat hash)

[Libor Chocholaty]

Zadny 128 bitovy otisk nebude jednoznacny, pokud jej budete delat ze 
souboru delsiho nez 128 bitu, ne?
Proc se na to vlastne ptate? Myslim tim, co resite za ulohu.

Libor


Michal Vymazal wrote:

>Dobre, doplnim otazku.
>Jedna se mi o doporuceni pro nejvyssi moznou velikost vychoziho balicku
>dat (souboru), ze ktereho mohu urcit MD5 hash tak, aby tento otisk byl
>jednoznacny (ted vynechavam utoky na MD5 pomoci "koliznich" algoritmu).
>U SHA-1 jsem se docetl, ze horni hranice je 2 na 64 bitu. U RIPEMD-160
>(a to jiz nejednoznacne, protoze odkazem na SHA-1) jsem se docetl totez.
>
>Vite nekdo, jak je tomu u MD5? Jen dodam, ze zde vysledny hash  (otisk)
>je 128 bitovy. SHA-1 a RIPEMD-160 maji 160 bitovy hash.
>
>MV
>
>Ing. Pavel PaJaSoft Janoušek napsal(a):
>  
>
>>Michal Vymazal <mailto:blabla na secunet.cz> wrote:
>>
>>    
>>
>>>Nemate nekdo odkaz na dokument ve kterem je zmina nejvyssi mozna
>>>velikost souboru, ze ktereho lze spocitat hash pomoci MD5? Hledam na
>>>      
>>>
>>	Nejsem sice kryptolog, ale domnívám se, že je otázka zcela mylně
>>položena. Spočítat libovolný HASH (klidně CRC, komplementární bit apod.) je
>>možno ze souboru libovolné délky, co je podstatné je spíše míra koliznosti
>>takové funkce - ve Vašem případě se jedná spíše o to, na jak velkém vzorku
>>dat můžeme s určitostí prohlásit, že otisk, který jsme spočetli, je
>>bezkolizní a že tedy skutečně detekuje chybu (při nesouhlasu)... - a to
>>ještě pozor na násobné chyby, které ve svém důsledku mohou znamenat, že při
>>otisku dostatečně dlouhého vstupu dostanete stejný HASH, ačkoli byste
>>neměl...
>>    
>>