V cem je hlavni kouzlo SHA-1?

Michal Vymazal blabla na secunet.cz
Pátek Srpen 19 12:53:16 CEST 2005


Tedy si dovolim celou vec shrnout.
V pripade MD5 umi jiz nekolik badatelu (Klima, Wangova, nekoho jsem
urcite vynechal) nalezt k vyslednemu hashi tzv. "kolizni bity" v puvodni
zprave a tu pak zpetne upravit. Wangova jiz publikovala ukazku dvou
digitalnich certifikatu (hashovanych pomoci MD5) se stejnym hashem.
Zminene "kolizni bity" uplatnila prave v oblasti verejneho klice.

Jinymi slovy, mame tu "padelek" digitalniho certifikatu (dva certifikaty
se stejnym hashem a podpisem certifikacni autority, ale s ruznymi pary
klicu). V pripade SHA-1 zatim nikdo takto neuspel.

Peter Surda napsal(a):

>>(Pro 50% pravdepodobnost potrebujete cca druhou odmocninu z celkoveho poctu
>>hashu, cili 10^20.)
> 
> Pravdu vravis, suvisle, az mi je to divnuo. Ten paradox som poznal len zhruba,
> netusil som, ze efekt je taky dramaticky, ale wikipedia o nom tvrdi to co ty
> (pri kryptofunkciach sa da kolizia ocakavat nie pri 2^n ale pri 2^(n/2)).
> 
> S pozdravom,
> Peter
> 


-- 
Michal Vymazal
vymazal at secunet tecka cz



Další informace o konferenci Linux