Жутковато написано, документы бы глянуть. Все же хоть и Бихам, но как-то не очень верится, что MD5 и SHA так разово просадили. Т.к. SHA - это слегка доработанный MD4, то получается, что найдена управа практически на все используемые хэш-функции, более эффективная чем дни рождения (если я правильно понял бред про "компьютер, пытающийся создать уникальный код, выполняет программу 80 раз", то это намек на birthday party в SHA). Попахивает желтой прессой... Или мандой, если это правда.
судя по всему в статье имелось ввиду, что можно изменить message специальным образом, так чтоб чтоб md5(newmessage) = md5(message), причем message<>newmessage
SHA он относительно молодой. И его анализом никто толком не занимался. Т.е. времени на это маловато было. Не мудренно что там что-то найти могли. И вообще он мне никогда не нравился. Он гормоздкий и противный
Владельцам сайта рекомендую более тщательно проверять статьи на адекватность перевода. А то в данном тексте все смешано. И хэш называется то алгоритмом шифрования, то ЭЦП. И алгоритм как-то оказался сертифицированным, хотя сертифицируют продукты, использующие этот алгоритм. А FIPS, на который ссылается автор, - это стандарт, описывающий алгоритм. Ну и т.д. Ляпов много и впечатление портится.
Guest пишет: А чем реально заменить MD5 в веб-приложениях? Кто-нить ответит?
Да вообще его не нужно заменять. Он в отличие от SHA считается надёжным. SHA он тоже в принципе надёжным считается, но так как долго его никто не ковырял - считается что это не доказанно (по краней мере раньше так было, ща не знаю). А в схеме MD5 есть нелинейные преобразования или что-то в этом роде. Поэтому изначально считалось что в нём есть колиизии. Поэтому им как шифром нельзя пользоваться, потому что информацию не всегда можно однозначно вернуть (проще говоря вообще вернуть не сможешь). А для подписей он как раз подходит. А том PDF что сюда прилагается просто кто-то колизии в частных случаях нашёл (по крайней мере мне так показалось - вчитываться влом). Это ещё не значит что алгоритм прохой. А если кто-то там таки найдёт дырку ещё лет через три или пять, то это просто засекретят на пользу государству и всё.. Это не значит что какой-нибудь хрен с улицы сможет этим пользоваться.
Proteus пишет: А в схеме MD5 есть нелинейные преобразования или что-то в этом роде.
Уровень теоретической подготовки впечатляет.
Цитата
Proteus пишет: Поэтому изначально считалось что в нём есть колиизии. Поэтому им как шифром нельзя пользоваться, потому что информацию не всегда можно однозначно вернуть (проще говоря вообще вернуть не сможешь).
Любая хэш-функция имеет коллизии вне зависимости от "наличия нелинейных преобразований". Просто потому, что алфавит функций существенно меньше алфавита открытых текстов.
Цитата
вчитываться влом
Да, в этом то и проблема. Тем, кто писал эту статью, тоже вчитываться влом.
Цитата
то там таки найдёт дырку ещё лет через три или пять, то это просто засекретят на пользу государству и всё..
O пишет: Не подскажете, какому именно государству?
Ну если америку взять например. Там есть огромная и мощная контора навроде ФСБ и прочей дряни, которая за крипторгафию в стране отвечает (за исследование взлом и прочее ... название вот запамятовал). И на подобные публикации есть кое какая цензура. Если ты хочешь толкнуть результат своих достижений в народ, то сначала на них должен кто-то посмотреть и решить - прибрать к рукам или показать всем. А если ты просто так это сделаешь - могут невзначай голову оторвать.
Я вот израиль совсем не понимаю. Они вечно какие-то чудо агрегаты для взлома строит и хвастается на весь мир. Вместо того чтобы как все нормальные люди сидеть и пользоваться из под тяжка. Создаётся впечатление что денег на агрегат на самом деле жаль, а попугать соседей очень охота.
Да все с Израилем понятно - распродают устаревшие образцы итд Про "Америку взять например" - попробуй возьми, если с Израилем штаты договориться смогут, то с французским ученым полюбому что - то делать надо будет...
У госта цифровая подпись на открытых ключах и всё на теоремах ферма висит. Совсем не рулит. Да и сами ГОСТЫ всегда странные были. Они выигравают только тем что разрядность параноидальную ставят или S-блоки в секрете держат. Это совсем не круто. Проще случайную строку через какой-нибудь RC5 шифровать и посылать.
Опасность, думаю, имеется о=только для очень серьёзных дел - в духе эл-ых подписей. разработчики сайтов могу особо не париться... как уже верно замечено, вопсользоваться уязвимостью не так-то и просто... если вообще реально....
Вообще непонимаю, о чем говорят эти люди? Абсолютной безопасности по данному вопросу (электронных подписей) быть не может никогда, просто потому-что все хэш-функции по определению имеют коллизии, по другому просто не может быть. И коллизии эти можно довольно быстро найти, но вот вопрос в том, что очень сложно найти 2 различных _осмысленных_ открытых текста с одинаковым хэшем. Вот на этом месте и закрывается вопрос о реальности применения "недоделок". Такчто неccым, на наш век и старого доброго md5 хватит, все что угодно подписывать и за жoпу свою не бояться. =)