V cem je hlavni kouzlo SHA-1?
Michal Vymazal
blabla na secunet.cz
Pátek Srpen 19 15:03:06 CEST 2005
Vasek Stodulka napsal(a):
> On Fri, 19 Aug 2005 12:53:16 +0200, Michal Vymazal <blabla na secunet.cz> wrote:
>
>
>> Tedy si dovolim celou vec shrnout.
>> V pripade MD5 umi jiz nekolik badatelu (Klima, Wangova, nekoho jsem
>> urcite vynechal) nalezt k vyslednemu hashi tzv. "kolizni bity" v puvodni
>> zprave a tu pak zpetne upravit. Wangova jiz publikovala ukazku dvou
>> digitalnich certifikatu (hashovanych pomoci MD5) se stejnym hashem.
>> Zminene "kolizni bity" uplatnila prave v oblasti verejneho klice.
>
>
> To (tusim) neni presne. Neupravuje se puvodni zprava, ale vygeneruje
> se nova a ta se upravi tak, aby mela stejny MD5 hash, jako ta puvodni. Obe
> zpravy muzou byt podobne.
>
Ja se obavam, ze Wangova (a dalsi) umi najit prave ty "kolizni bity" v
puvodni zprave.
>
>> Jinymi slovy, mame tu "padelek" digitalniho certifikatu (dva certifikaty
>> se stejnym hashem a podpisem certifikacni autority, ale s ruznymi pary
>> klicu). V pripade SHA-1 zatim nikdo takto neuspel.
>
>
> No, to taky neni presne. :) http://www.abclinuxu.cz/zpravicky/sha1-padlo
> (Ale toto je vse, co jsem cetl, ty clanky okolo ne.)
>
Ja myslim, ze jak 2 na 69, tak 2 na 63 jsou stale jeste "astronomicka"
cisla :-) Ovsem v pripade MD5 se jednalo o 2 na 33 a to jiz bylo
proveditelne na beznem notebooku.
--
Michal Vymazal
vymazal at secunet tecka cz
Další informace o konferenci Linux