Здравствуйте, Zampolit, Вы писали:

Z>Уважаемые, какие есть методы для оценки стойкости криптоалгоритмов?
Z>Возможно ли например сказать, что стойкость IDEA — XXXX попугаев, а стойкость ГОСТ — XXXY? Или стойкость RSA с ключём 512 бит XXX попугаев, а 1024 бита — XXXXXX?
Z>А как насчёт алгоритмов хеширования — как их стойкость оценивают?
Z>Что можно почитать по этому вопросу?

Практически все криптоалгоритмы, являются теоретически стойкими. Вообще есть классика жанра Брюс Шнайер (книга вроде "Ведение в Криптографию", хотя может и ошибаюсь), где он дает понятие стойкости и на наиболее популярные алгоритмы приводит методы взлома. Для алгоритмов хеширования стойкость определяется вероятностью коллизий, для MD5, вроде нашли метод быстрого получения этих коллизий.