MD5 a nejvetsi mozna velikost vychoziho souboru (minen soubor ze ktereho chci spocitat hash)
Michal
blabla na secunet.cz
Sobota Srpen 13 22:32:38 CEST 2005
Dalibor Straka napsal(a):
>
> Je jasne, ze kdyz zobrazuji z prostoru o velikosti A do prostoru
> velikosti B, kde A>B, musi mit nektere vzory stejny obraz.
>
S tim si dovolim nesouhlasit, popreli bychom totiz jak princip, tak
vyznam hashovani. Ovsem vzhledem k tomu, ze zatim mam k dispozici pouze
pseudokod, nemohu si dovolit tvrdit, ze ty funkce jsou ztratove. Navic u
128 bitoveho hashe mate 2 na 128 moznosti. Nepochybne jsou vsak cyklicke
a proto ono omezeni na nejvyssi horni hranici vstupni zpravy.
> Utoky na MD5 se vedou prave tak, ze se najdou dva vzory, ktere
> vyprodukuji stejny hash(obraz) a pak se zkoumaji jiste podminky, ktere
> jeden ze vzoru musim mit, aby se v kratkem case nasel dalsi vzor s
> totoznym obrazem. Tech podminek (na bity) je zhruba 200.
>
> Utoky na SHA-1 jsou zatim neuspesne. Navic Cinani maji dve zpravy, ktere
> maji az do 8. pruchodu (ono se to zvejka nekolikrat) stejny hash. A
> potvory tvrdej, ze maji i vic, ale nechteji je zverejnit, aby si udrzeli
> prvenstvi v "prolomeni" SHA-1. (Tak tvrdil Klima a Tuma, ktery mi to
> prednaseli pred mesicem.)
Jo, neco je tady:
http://en.wikipedia.org/wiki/SHA-1
Pokud jsem to pochopil spravne, pak je tech pruchodu 80?
Mimochodem, vite nekdo (alespon naznakem), proc NSA stahovala SHA-0 a
nahradila jej SHA-1?
>
> -- Dalibor Straka
--
Michal Vymazal
vymazal at secunet dot cz
Další informace o konferenci Linux