Vlákno názorů k článku Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT od Limit False - Navic cas na nalezeni spolecne kolize neni cas_nalezeni_MD5_kolize*cas_nalezeni_SHA1_kolize,...
-
Navic cas na nalezeni spolecne kolize neni cas_nalezeni_MD5_kolize*cas_nalezeni_SHA1_kolize, ale neco jako c*(cas_nalezeni_MD5_kolize + cas_nalezeni_SHA1_kolize), kde c nejaka mala konstanta.
Zalozeno je to myslim na Jouxovych multikolizich, ktere jsou mozne proto, ze SHA1 i MD5 hashuji po blocich, takze lze vyuzit "mezistavy". (Kdyz se spravne pamatuju, tak tenhle postup ma jednu "drobnou" vadu a tou je extremni delka.)
Nasledovni komentar od V. Klimy to popisuje: http://www.root.cz/clanky/utoky-na-digitalni-podpisy-pouzivajici-md5/nazory/43690/
Pro podrobnejsi informace viz clanky Vlastimila Klimu na root.cz (plus komentare): http://www.root.cz/autori/vlastimil-klima/ a jeho stranku: http://cryptography.hyperlink.cz/ -
Jirka P (neregistrovaný)To jste asi pochopil špatně, myslím, že Fotr chtěl kolizi pro MD5, která by byla kolizí pro SHA1 (např. když kontrolní součty souborů v Debianu jsou realizované oběma šiframi). Tedy chce x a y, kde MD5(x)==MD5(y) a SHA1(x)==SHA1(y). Takové kolize obecně musí existovat - když si vezmete třeba množinu všech 1 kb řetězců, tak má na MD5 8*2^1024 kolizí, což je víc než 2^160 hodnot SHA1.
Když už se umí hledat MD5 kolize, tak najít tyhle MD5+SHA1 kolize je prakticky stejné jako najít samotné SHA1 kolize.
ČLÁNKY DO MAILU