Názor k článku Nalézání kolizí MD5 - hračka pro notebook od RWS - no, jeste nez byla zverejnena tahle rychla varianta...

no, jeste nez byla zverejnena tahle rychla varianta hledani kolizi, tak uz byly na svete postupy, jak prave provadet a) i b). Proste v pripade zpravy se pouzije text + nejaky bordel, napr. v DOC je tohle docela v pohode, ale myslim, ze by to slo i txt. stejne tak v nejakym zipu nebo bzipu (bzip tusim dokaze ignorovat mess).

najit nejakou zpravu ke znamymu MD5 souctu jeste nejde v kloudnem case, aspon mam dojem, ze to tak je. takze nutny predpoklad je, ze mas originalni data a pripravis k nim falesna data se stejnou MD5.

Mozna bych doporucil k precteni http://www.root.cz/clanky/hasovaci-funkce-md5-a-dalsi-prolomeny/ , ze ktereho vyplava:

1) SHA-1 je bezpecna
2) byla nalezena kolize ve smyslu "je mozne najit dve ruzne zpravy, jejich MD5 jsou stejne"
3) "bezkoliznost je dulezita u digitalnich podpisu" - priklad a) a b)