Názor k článku Nalézání kolizí MD5 - hračka pro notebook od anonym - Diky za odpoved. V listopadu jsme mohli jen...

Diky za odpoved. V listopadu jsme mohli jen rikat, "kdybychom byli schopni nalezat kolize pro libovolny inicializacni vektor jako Cinani...". Proto Ondra naprogramoval ukazku, ktera vyuziva jen jedne ze dvou konkretnich kolizi, ktere jsme meli od Cinanu k dispozici.

Ted jsme v situaci, kdy si muzeme kolize vyrabet sami a to pro libovolny inicializacni vektor.

Pak mame schema mnohem zajimavejsi:

1) P = zvolte libovolnych X*512 bitu (treba doc, xls... dokument, smlouva, apod.)

2) vypocteme mezivysledek hase pri hasovani P (neuzavirame), rekneme, ze tento mezivysledek je inicializacni hodnota MD5

3) programem vygenerujeme dve ruzne nesmyslne 1024bitove zpravy (M1, M2) se stejnou hasi (pro nami uvedenou inicializacni hodnotu).

4) zvolime libovolny smysluplny nebo nesmysluplny text, binar apod. Y (nasobek 512 bitu)

Plati:

MD5(P, M1) = MD5(P, M2)
MD5(P, M1, Y) = MD5(P, M2, Y)

cili z dane kolize lze vyrabet libovolne dlouhe kolidujici zpravy

postup je i s obrazky v prednasce na BIS, http://cryptography.hyperlink.cz/2004/kolize_hash.htm

stranku jsem dnes predelal, aby byly pohromade nektere veci