Názor ke zprávičce Nalezena kolize SHA-1 od Vít Šesták - Jak jsem ale psal, na odvození některých dalších...

Jak jsem ale psal, na odvození některých dalších kolizí není potřeba se s tím takto počítat, stačí troška algebry k Merkle–Damgård funkcím.

Konkrétněji, když ta dvě PDF porovnám přes vbindiff, divím, že kolize začíná na pozici 0xC0 (=192) a končí na pozici 0x130 (=320). Obě pozice (ne až tak překvapivě) jsou dělitelné 64, tedy nemusíme nic zarovnávat. Není tedy nic jednoduššího než na obou souborech zavolat head -c320 a… máme další kolizi: https://public.v6ak.com/shattered-trimmed/shattered-1.pdf × https://public.v6ak.com/shattered-trimmed/shattered-2.pdf .

A pokud k oběma souborům něco přiřetězím na konec (k oběma totéž), mám další a další kolize. Teď už je jen otázka, zda takto umím vytvořit užitečnou kolizi, který by splňovala pravidla nějakého formátu, a zároveň se oba soubory něčím zajímavým lišily.