V cem je hlavni kouzlo SHA-1? (Was: Re: MD5 a nejvetsi mozna velikost vychoziho souboru (minen soubor ze ktereho chci spocitat hash))
Michal Vymazal
blabla na secunet.cz
Pondělí Srpen 15 22:36:43 CEST 2005
Peter Surda napsal(a):
>>Jenze, pokud by tato uvaha platila, jak potom muze NSA uznat takovyto
>>hashovaci algoritmus? Oni skutecne tvrdi, ze otisk je jednoznacny.
>
> A co si Kefalin predstavujete pod pojmom jednoznacny?
Nezapomen, ze NSA vydala SHA-1 jako "USA Government standard". Nejak se
mi nechce verit, ze by uspeli s tim, ze dva prstiky mohou mit stejny otisk.
Jak je to vlastne s tou kompresi? Pseudokod mi toho fakt moc nerekl.
>
>
>>Jednim z moznych vysvetleni je skutecnost, ze 2 na 128 (potazmu 2 na
>>160) je ponekud "velke" cislo (velky pocet moznosti, velky prostor),
>>takze se nikomu zatim nepadarilo kolizi najit
>
> No vidis, tak si na to nakoniec prisiel sam, ked sa ti to niekolkokrat vysvetli
> :-)
>
> Koliziu sa vsak v oboch pripadoch (MD5 aj SHA-1) uz podarit naslo, v pripade
> SHA-1 metoda zatial nebola zverejnena. Okrem toho, nie je kolizia ako kolizia
> (zase vid wikipedia).
>
Nasel jsem tvrzeni o nalezene kolizi na SHA-1. Ale popsanou kolizi (dve
ruzne vstupni zpravy se stejnym hashem) jsem nenasel.
>
>>Nevite nekdo v cem je to hlavni kouzlo SHA-1?
>
> Tak ako to zvycajne byva, v pouziti hlavy ;-)
>
>
--
Michal Vymazal
vymazal at secunet dot cz
Další informace o konferenci Linux