On 6/23/05, Rok Krajnc <[EMAIL PROTECTED]> wrote: > >MD5 ni nic razbit, tudi polomljen ali poteptan ni. Je popolnoma > >uporabna injektivna, ne pa tudi bijektivna preslikava z dolocenimi > >omejitvami, ki izhajajo iz dejstva, da je mogoce razmeroma hitro > >poiskati dva elementa ki se preslikata v isto sliko. > Razmeroma hitro? Sem mislil, da so do sedaj našli samo nekaj > collision-ov, ne pa dejansko 'razbili' MD5 algoritem. A kdo kaj ve o tem?
Da, razmeroma hitro. O tem je bila kar dolga debata na vecini "security" dopisnih seznamov. > Konec koncev pa ima vsak hash algoritem collision-e, vprašanje je samo, > kako lahko jih je poiskati. 2^128 (saj je MD5 128-biten?) je pač omejeno > število kombinacij, ki ne morejo predstavljati poljubnega števila > poljubno dolgih sporočil. > Pri algoritmu pa je verjetno pomembno, da majhna sprememba sporočila > vpliva na veliko bitov, tako da je težko malo 'popraviti' sporočilo in > dobiti ven isti hash. Tako je. Na zalost za MD5 to ne velja vec v smislu zagotavljanja kriptografskega nivoja varnosti.
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
