Názor k článku Nalézání kolizí MD5 - hračka pro notebook od anonym - Jen si dovolím upřesnit: a) ve zminěné direktivě ani...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 3. 2005 21:39

    bez přezdívky
    Jen si dovolím upřesnit:
    a) ve zminěné direktivě ani jejích 4 přílohách, žadné algoritmy uvedeny nejsou a tedy není pravda, ze by tu byla MD5 uvedena resp. doporučena.
    Zajemci o preklad direktivy ji najdou napr. v knize Elektronicky podpis, kterou jsem po dohode s nakladatelstvim uvolnil k volnemu stazeni v pdf formatu - http://www.crypto-world.info/kniha/
    b) ve vyhlasce 366/2001 Sb. je sice MD5 uvedena, ale v priloze cislo jedna, zatimco v priloze cislo 2 : "Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu" jiz uvedena a tedy povolena neni.
    Takze : pro vytvareni/overovani zaruceneho elektronickeho podpisu pomoci bezpecnych podpisovych/overovacich prostredku ve smyslu Zakona c.227/2000 Sb. neni v podpisovych schematech v ČR MD5 povolena.
    c) V EU řeší otázku doporučených algoritmu pro podpisové schéma standard nazývaný ALGO - celá citace : Cryptography algorithms and parameters used are in compliance with Algorithms and Parameters for Secure Electronic Signatures (ETSI Special Report SR 002 176, March 2003). V tomto dokumentu (z jehož straší verze a to 1.44/EESSI se vychazelo pri priprave vyhlasky) take MD5 uvedena neni.

    Uvadim to zde jen pro to, aby zde nevznikla neplodná diskuze nakolik prislusny vysledek podlomi duveru ve vyuziti elektronickeho podpisu v agendach, ktere se ridi prislusnym Zakonem o elektronickem podpisu ....