V cem je hlavni kouzlo SHA-1?
Vasek Stodulka
xvasek na gmail.com
Pátek Srpen 19 13:20:52 CEST 2005
On Fri, 19 Aug 2005 12:53:16 +0200, Michal Vymazal <blabla na secunet.cz> wrote:
> Tedy si dovolim celou vec shrnout.
> V pripade MD5 umi jiz nekolik badatelu (Klima, Wangova, nekoho jsem
> urcite vynechal) nalezt k vyslednemu hashi tzv. "kolizni bity" v puvodni
> zprave a tu pak zpetne upravit. Wangova jiz publikovala ukazku dvou
> digitalnich certifikatu (hashovanych pomoci MD5) se stejnym hashem.
> Zminene "kolizni bity" uplatnila prave v oblasti verejneho klice.
To (tusim) neni presne. Neupravuje se puvodni zprava, ale vygeneruje
se nova a ta se upravi tak, aby mela stejny MD5 hash, jako ta puvodni. Obe
zpravy muzou byt podobne.
> Jinymi slovy, mame tu "padelek" digitalniho certifikatu (dva certifikaty
> se stejnym hashem a podpisem certifikacni autority, ale s ruznymi pary
> klicu). V pripade SHA-1 zatim nikdo takto neuspel.
No, to taky neni presne. :) http://www.abclinuxu.cz/zpravicky/sha1-padlo
(Ale toto je vse, co jsem cetl, ty clanky okolo ne.)
--
Vašek Stodůlka
tel.: +420 608 200 860
Další informace o konferenci Linux