[LUGOS] Pokvarjen Iso

[Jure Koren]

On 6/23/05, Rok Krajnc <rok.krajnc at sklab.org> wrote:
> >MD5 ni nic razbit, tudi polomljen ali poteptan ni. Je popolnoma
> >uporabna injektivna, ne pa tudi bijektivna preslikava z dolocenimi
> >omejitvami, ki izhajajo iz dejstva, da je mogoce razmeroma hitro
> >poiskati dva elementa ki se preslikata v isto sliko.
> Razmeroma hitro? Sem mislil, da so do sedaj našli samo nekaj
> collision-ov, ne pa dejansko 'razbili' MD5 algoritem. A kdo kaj ve o tem?

Da, razmeroma hitro. O tem je bila kar dolga debata na vecini
"security" dopisnih seznamov.

> Konec koncev pa ima vsak hash algoritem collision-e, vprašanje je samo,
> kako lahko jih je poiskati. 2^128 (saj je MD5 128-biten?) je pač omejeno
> število kombinacij, ki ne morejo predstavljati poljubnega števila
> poljubno dolgih sporočil.
> Pri algoritmu pa je verjetno pomembno, da majhna sprememba sporočila
> vpliva na veliko bitov, tako da je težko malo 'popraviti' sporočilo in
> dobiti ven isti hash.

Tako je. Na zalost za MD5 to ne velja vec v smislu zagotavljanja
kriptografskega nivoja varnosti.