MD5 a nejvetsi mozna velikost vychoziho souboru (minen soubor ze ktereho chci spocitat hash)
Michal Vymazal
blabla na secunet.cz
Pondělí Srpen 15 20:08:25 CEST 2005
Martin `MJ' Mares napsal(a):
> Zdravim!
>
>
>>Ale o tom tu prave celou tu dobu mluvime, ze. Jak velky muze byt vzor,
>>aby ten hash byl jednoznacny a tim padem jedinecny.
>>
>>Takze pokud vzor ma (nejvyse) 2 na 64 bitu a vysledkem je 128 bitovy
>>hash, pak by tato podminka mela byt splnena.
>
>
> Zkuste si dosadit o neco mensi cisla, aby bylo ihned videt, jak absurdni vec
> tvrdite:
>
> Vzor ma nejvyse 2^3=8 bitu, vysledkem je 6-bitovy hash.
>
> => vsech hashu je 2^6 = 64
>
> => vsech souboru je 2^8 (8-bitovych) + 2^7 (7-bitovych) + ... + 2^0
> (0-bitovych) = 511.
>
> A Vy tvrdite, ze 511 souboru je mozne zobrazit na 64 hashu tak, aby ruznym
> souborum pripadly ruzne hashe.
>
> Have a nice fortnight
Mno, takhle to vypada celkem jasne. A ted si zkuste predstavit, ze vyse
uvedenou vec netvrdim ja, ale NSA (jakou organizace, ktera je pod SHA-1
podepsana). A ja se ptam, jak je mozne, ze je vlastne hashovaci funkce
prijata jako standard? Z vyse uvedenych argumentu je prece zrejme, ze
511 souboru (lepe receno 511 stavu) nelze jednoznacne oznacit pomoci 64
hashu. Takze, kde je ten figl? Ve velikosti prostoru vysledneho hashe a
v soucasne neschopnosti prokazat kolize? Tento argument prece musela NSA
vyvracet jako jeden z prvnich...
Neco tu zkratka chybi.
--
Michal Vymazal
vymazal at secunet dot cz
Další informace o konferenci Linux