MD5 a nejvetsi mozna velikost vychoziho souboru (minen soubor ze ktereho chci spocitat hash)
Peter Surda
surda na shurdix.com
Sobota Srpen 13 17:26:57 CEST 2005
On Sat, 13 Aug 2005 16:25:52 +0200 Michal Vymazal <vymazal na secunet.cz> wrote:
>Prave ze ten otisk je (lepe receno mel by byt) jednoznacny, pokud
>vstupni soubor neni vetsi nez doporucena nejvyssi hodnota. U SHA-1 a
>RIPEMD-160 jsem tuto hodnotu v dokumentaci nasel. U MD5 nikoliv.
Jednoduchou matematickou uvahou sa da dokazat, ze kolizia urcite existuje
akonahle je dlzka dat vyssia ako dlzka hashu. Z praktickeho hladiska je vsak
podstatnejsou otazkou, ci sa tato kolizia da najst rychlejsie ako vyskusanim
vsetkych moznosti a kolko to konkretne trva.
Nedavno nejaka cinska kryptografka zverejnila analyzy, ako sa u SHA1 a MD5 da
ten proces najdenia kolizie da zrychlit (nepamatam presne kolko, mam dojem ze u
MD5 to bolo 2048 krat).
Toto vsetko sa da vycitat z wikipedie, co ani nie je zdroj specializovany na
kryptografiu. Mas u mna teda male bezvyznamne minus :-).
BTW pri pouziti hashovania mimo kryptografie, napr. pri indexovani udajov, sa s
koliziami priamo rata a kazdy normalny program ma taku situaciu osetrenu.
>MV
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux