V cem je hlavni kouzlo SHA-1?
Martin `MJ' Mares
mj na ucw.cz
Úterý Srpen 16 00:44:37 CEST 2005
Hello, world!\n
> Jenze, pokud by tato uvaha platila, jak potom muze NSA uznat takovyto
> hashovaci algoritmus? Oni skutecne tvrdi, ze otisk je jednoznacny.
Kde ze to vlastne tvrdi? Ja jsem tedy od NSA rozhodne takove tvrzeni nikde
necetl.
> Nejednoznacnost otisku zatim (mysleno u SHA-1) nikdo neprokazal.
Prokazal, napriklad ja vyse zminenou uvahou, ktera patri mezi zakladni
principy fungovani hashovacich funkci.
> uvedenou uvahu prece museli vyvracet jako jednu z prvnich :-) A SHA-1
> ani RIPEMD-160 zatim nejsou oznaceny jako "insecure".
Samozrejme, protoze po hashovaci funkci nikdo nechce, aby zadne kolize
nemela (takova funkce by totiz nutne musela hashovat zpravy na stejne
dlouhe zpravy nebo nektere dokonce prodluzovat), nybrz aby je nikdo
neumel najit, coz zatim pro SHA-1 opravdu nikdo neumi.
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
To understand a program you must become both the machine and the program.
Další informace o konferenci Linux