Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia Tuesday TopDrive KupDnes Navrcholu Bomba NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky
Rozhovor obrázek k článku Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Dění na Internetu obrázek k článku Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Microsoft obrázek k článku S Windows Live je amen a odnesou to nejen uživatelé Windows 7

S Windows Live je amen a odnesou to nejen uživatelé Windows 7

Vypni obrázek k článku Vypni s Janem Šrůtkem nejen o špehování kutilů

Vypni s Janem Šrůtkem nejen o špehování kutilů

Lupa.cz  »  Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT  »  Názory  »  Vlákno

Vlákno názorů k článku
Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT

Hary Fotr aura:99
Hary Fotr
14. 9. 2009 11:53

Hash kolize

Uměl by mi někdo říct jde-li najít společnou kolizi pro MD5 i SHA1 zároveň?

PS Kryptografie mě neživí, spíše to jen pozoruji z povzdálí.
Odpovědět
šachy
šachy (neregistrovaný) 195.113.220.---
14. 9. 2009 13:26

Re: Hash kolize

Naprosto nelze. MD5 a SHA-x hashe mají odlišnou (pevnou) délku, takže ani teoreticky to není možné.
Odpovědět
Jirka P
Jirka P (neregistrovaný) ---.36.broadband2.iol.cz
14. 9. 2009 13:52

Re: Hash kolize

To jste asi pochopil špatně, myslím, že Fotr chtěl kolizi pro MD5, která by byla kolizí pro SHA1 (např. když kontrolní součty souborů v Debianu jsou realizované oběma šiframi). Tedy chce x a y, kde MD5(x)==MD5(y) a SHA1(x)==SHA1(y). Takové kolize obecně musí existovat - když si vezmete třeba množinu všech 1 kb řetězců, tak má na MD5 8*2^1024 kolizí, což je víc než 2^160 hodnot SHA1.

Když už se umí hledat MD5 kolize, tak najít tyhle MD5+SHA1 kolize je prakticky stejné jako najít samotné SHA1 kolize.
Odpovědět
Limit False
Limit False
15. 9. 2009 10:31

Rozhodne ano

Navic cas na nalezeni spolecne kolize neni cas_nalezeni_MD5_kolize*cas_nalezeni_SHA1_kolize, ale neco jako c*(cas_nalezeni_MD5_kolize + cas_nalezeni_SHA1_kolize), kde c nejaka mala konstanta.

Zalozeno je to myslim na Jouxovych multikolizich, ktere jsou mozne proto, ze SHA1 i MD5 hashuji po blocich, takze lze vyuzit "mezistavy". (Kdyz se spravne pamatuju, tak tenhle postup ma jednu "drobnou" vadu a tou je extremni delka.)

Nasledovni komentar od V. Klimy to popisuje: http://www.root.cz/clanky/utoky-na-digitalni-podpisy-pouzivajici-md5/nazory/43690/

Pro podrobnejsi informace viz clanky Vlastimila Klimu na root.cz (plus komentare): http://www.root.cz/autori/vlastimil-klima/ a jeho stranku: http://cryptography.hyperlink.cz/
Odpovědět
Zasílat nově přidané příspěvky e-mailem        
Přidat názor