Názor k článku Odpočúvanie šifrovaných spojení od michal_sjx - Pokud jsem to spravne pochopil, tak kolizi lze...
-
michal_sjx (neregistrovaný)Pokud jsem to spravne pochopil, tak kolizi lze najit pro jakoukoli vstupni hodnotu.
Zde jsou vytazky ze studii:
Metoda pracuje projakoukoli zvolenou inicializační hodnotu a je celkově rychlejší než původní čínská metoda[1].
http://cryptography.hyperlink.cz/md5/MD5_kolize.pdf.
Ukazujeme také dva kolidující certifikáty klíčů RSA a další souvislosti hledání kolizí MD5.
http://cryptography.hyperlink.cz/2005/ST_2005_08_14_15.pdf
A i kdyby platilo jen Vase tvrzeni tak,
kdyz si zalozim nejakou platebni spolecnost a umyslene vytvorim kolidujici par certifikatu a pak druhy certifikat prodam hackerovi, ktery ho vyuzije... tak vysledne na tom lidi ztrati duveru a penize. A ja jako utocnik budu jeste zahrabany v penezich. Ale tohle je myslim uz "nepopiratelnost" :)
ČLÁNKY DO MAILU