Kolíziu u hashovacej funkcie SHA-1 je možné nájsť už na 2 ^ 52 krokov
Diskusia k článku: Kolíziu u hashovacej funkcie SHA-1 je možné nájsť už na 2 ^ 52 krokov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: prepracovaný? :)
Od: kryptolog
|
Pridané:
2009-06-11 21:42:34
4. zlomenie: Následne prišli minulý rok ľudia okolo Marka Stevensa, ktorí boli schopní zneužiť MD5 takým sposobom, že začala byť nebezpečná aj v reálnom živote. Prišli do reálnej certifikačnej autority, ktorá ešte stále po všetkých tých varovaniach používala MD5. Nechali si podpísať žiadosť o osobný certifikát a vo vačku si potajme schovávali veľmi podobnú žiadosť, na ktorú podpis od autority tiež sedel vďaka vhodne zvolenej a krvopotne vypočítanej kolízii v MD5. Druhá žiadosť mala "malinkú odlišnosť" -- bol z nej zrazu validný certifikát podradenej certifikačnej autority, ktorý nebolo jednoduché revokovať.
... takže nie je sundať ako sundať :).
|