MD5 a nejvetsi mozna velikost vychoziho souboru (minen soubor ze ktereho chci spocitat hash)

[Peter Surda]

On Sat, 13 Aug 2005 16:25:52 +0200 Michal Vymazal <vymazal na secunet.cz> wrote:

>Prave ze ten otisk je (lepe receno mel by byt) jednoznacny, pokud
>vstupni soubor neni vetsi nez doporucena nejvyssi hodnota. U SHA-1 a
>RIPEMD-160 jsem tuto hodnotu v dokumentaci nasel. U MD5 nikoliv.
Jednoduchou matematickou uvahou sa da dokazat, ze kolizia urcite existuje
akonahle je dlzka dat vyssia ako dlzka hashu. Z praktickeho hladiska je vsak
podstatnejsou otazkou, ci sa tato kolizia da najst rychlejsie ako vyskusanim
vsetkych moznosti a kolko to konkretne trva.

Nedavno nejaka cinska kryptografka zverejnila analyzy, ako sa u SHA1 a MD5 da
ten proces najdenia kolizie da zrychlit (nepamatam presne kolko, mam dojem ze u
MD5 to bolo 2048 krat).

Toto vsetko sa da vycitat z wikipedie, co ani nie je zdroj specializovany na
kryptografiu. Mas u mna teda male bezvyznamne minus :-).

BTW pri pouziti hashovania mimo kryptografie, napr. pri indexovani udajov, sa s
koliziami priamo rata a kazdy normalny program ma taku situaciu osetrenu.

>MV

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls