To Michael.
Добрый день.
Вот так бывает, к человеку с уважением, а он тычить начинает. Я ранее считал, что админ в общении с участниками форума должен быть примером вежливости и корректности. Вполне ценю Ваши математические способности, только думаю, что слово «парадокс» применено совсем не потому, что до Вас этой формулы никто вывести не смог, и Вы судя по всему это прекрасно понимаете. И не Вы этот термин ввели в обиход, так что расскажите Вашим тапочкам, держащимся за животики, более грустную историю.
Теперь по делу:
Вы похоже прочитали не то, что написано, а то что хотели прочитать. Повторюсь. Я написал, что
естественная коллизия
стойкой хеш-функции находится не ранее, чем за количество проверок 2^(N/2), где N – разрядность выходного блока hash-функции.
И если это не так, то ищите новую хеш-функцию, вот в этом акцент, это я хотел сказать.
Цитата |
---|
У Б.Шнайера опубликовано.
February 15, 2005 SHA-1 Broken SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.
The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results: collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length. collisions in SHA-0 in 2**39 operations. collisions in 58-round SHA-1 in 2**33 operations. This attack builds on previous attacks on SHA-0 and SHA-1, and is a major, major cryptanalytic result. It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesnt affect applications such as HMAC where collisions arent important). The paper isnt generally available yet. At this point I cant tell if the attack is real, but the paper looks good and this is a reputable research team. More details when I have them. |
Хотите спорить дальше - спорьте со Шнайером, надеюсь эта фамилия в представлении не нуждается.
p/s хотелось на обсуждение опубликовать свои скромные мысли об устройстве hash-функций, теперь желание пропало.