V cem je hlavni kouzlo SHA-1?

Michal Vymazal blabla na secunet.cz
Pátek Srpen 19 17:10:38 CEST 2005


Ing. Pavel PaJaSoft Janoušek napsal(a):
> Michal Vymazal <mailto:blabla na secunet.cz> wrote:
> 
>>Ja se obavam, ze Wangova (a dalsi) umi najit prave ty "kolizni bity"
>>v puvodni zprave. 
> 
> 
> 	Myslím si, že český popis Kímy je dostatečně zřejmý - četl jste ten
> postup, který aplikoval s tím studentem?

Ano, ceskou cestu jsem cetl.
http://cryptography.hyperlink.cz/md5/Vlastimil_Klima_MD5_kolize.pdf

Mel jsem na mysli cinskou cestu.
http://eprint.iacr.org/2005/067.pdf

> 
> 
>>Ja myslim, ze jak 2 na 69, tak 2 na 63 jsou stale jeste "astronomicka"
>>cisla :-) Ovsem v pripade MD5 se jednalo o 2 na 33 a to jiz bylo
>>proveditelne na beznem notebooku.
> 
> 
> 	Nejde o notebook, jde o to, že to snížení lze, tu o 6 řádů, tu o
> polovinu, tu o něco jiného ... a nakonec dospějeme k tomu, že buď pořídíme
> slušný počítač nebo zapojíme paralelně dostatečný počet a můžeme výsledky
> provádět v reálném čase - viz DES-56 a jeho hradlový stroj na téměř on-line
> lámání...
> 

Jisteze, proti tomu nemam namitek. Ovsem jak NIST, tak BSI jsou zatim v
klidu a planuji "zavrzeni" SHA-1 az v roce 2010. To mne zaujalo.

-- 
Michal Vymazal
vymazal at secunet tecka cz



Další informace o konferenci Linux