Navic cas na nalezeni spolecne kolize neni cas_nalezeni_MD5_kolize*cas_nalezeni_SHA1_kolize, ale neco jako c*(cas_nalezeni_MD5_kolize + cas_nalezeni_SHA1_kolize), kde c nejaka mala konstanta.
Zalozeno je to myslim na Jouxovych multikolizich, ktere jsou mozne proto, ze SHA1 i MD5 hashuji po blocich, takze lze vyuzit "mezistavy". (Kdyz se spravne pamatuju, tak tenhle postup ma jednu "drobnou" vadu a tou je extremni delka.)
Nasledovni komentar od V. Klimy to popisuje: http://www.root.cz/clanky/utoky-na-digitalni-podpisy-pouzivajici-md5/nazory/43690/
Pro podrobnejsi informace viz clanky Vlastimila Klimu na root.cz (plus komentare): http://www.root.cz/autori/vlastimil-klima/ a jeho stranku: http://cryptography.hyperlink.cz/
Názor k článku
Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT
