Предоставьте мне любую строку, MD5 хэш которой равен заранее заданному значению, к примеру, состоит из одних единиц (двоек, троек.., F) и я поверю, что алгоритм взломан. А эти псевдофокусы с якобы разными файлами имеющими одинаковый хэш, я и сам умею показывать.
Здравствуйте, de Niro, Вы писали:
DN>Предоставьте мне любую строку, MD5 хэш которой равен заранее заданному значению, к примеру, состоит из одних единиц (двоек, троек.., F) и я поверю, что алгоритм взломан.
Какое это имеет отношение к взлому SHA-1? Напоминаю, на сегодняшний день неизвестно ни одной реальной коллизии этого алгоритма.
DN>А эти псевдофокусы с якобы разными файлами имеющими одинаковый хэш, я и сам умею показывать.
Ну-ну. В студию, "псевдофокус" для SHA-1.
Обобщение алгоритма нахождения парной коллизии для блочных хэш-алгоритмов с MD5-завершением потянет на диссертацию по криптографии.
Здравствуйте, ivanU, Вы писали:
LCR>>>Calm down, его уже давно не используют в качестве электронной подписи. А для проверки целостности пересылки файлов вполне годится.
0K>>MD5 в качестве цифровой подписи НИКОГДА не использовался -- это алгоритм хеширования.
U>А разве в ЭЦП не используют алгоритмы хеширования? U>Как тогда поступают с данными которые нужно подписать/проверить ЭЦП, объем которых очень разнится?
Используют, конечно. И в ГОСТ алгоритмах используют.
Здравствуйте, Andir, Вы писали:
DN>>Предоставьте мне любую строку, MD5 хэш которой равен заранее заданному значению, к примеру, состоит из одних единиц (двоек, троек.., F) и я поверю, что алгоритм взломан.
A>Какое это имеет отношение к взлому SHA-1? Напоминаю, на сегодняшний день неизвестно ни одной реальной коллизии этого алгоритма.
A> Ну-ну. В студию, "псевдофокус" для SHA-1.
Я разве упоминал SHA-1? Кто такой Студебеккер? Это ваш родственник
Студебеккер? Папа ваш Студебеккер? Знатоки! Убивать надо таких знатоков! "Студебеккер" ему подавай!
Здравствуйте, tyger, Вы писали:
T>Здравствуйте, ivanU, Вы писали:
LCR>>>>Calm down, его уже давно не используют в качестве электронной подписи. А для проверки целостности пересылки файлов вполне годится.
0K>>>MD5 в качестве цифровой подписи НИКОГДА не использовался -- это алгоритм хеширования.
U>>А разве в ЭЦП не используют алгоритмы хеширования? U>>Как тогда поступают с данными которые нужно подписать/проверить ЭЦП, объем которых очень разнится? T>Используют, конечно. И в ГОСТ алгоритмах используют.
Здравствуйте, de Niro, Вы писали:
A>> Ну-ну. В студию, "псевдофокус" для SHA-1.
DN>Я разве упоминал SHA-1? Кто такой Студебеккер? Это ваш родственник DN>Студебеккер? Папа ваш Студебеккер? Знатоки! Убивать надо таких знатоков! "Студебеккер" ему подавай!
Зачем тогда отвечаете мне? Я лично только упомянул про новую атаку на SHA-1.
А, понял, кажется. У вас, видимо, "деревом" отображается, а я просто-напросто ткнул "ответить" на последнем сообщении темы, получилось как бы ответил вам, и из-за этого весь сыр-бор.
Здравствуйте, mike_rs, Вы писали:
N>> :wow: а можно поподробней, как имея sha-1 или md5 получить хотя-бы один дата сэмпл имеющий такой хэш N>>а то я не математик, и как-то не верится :xz:
_>да элементарно, епт
Слышу айфон, да не знаю, где он. Различай атаки на коллизии от атак на прообразы.
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, tyger, Вы писали:
T>>Здравствуйте, ivanU, Вы писали:
LCR>>>>>Calm down, его уже давно не используют в качестве электронной подписи. А для проверки целостности пересылки файлов вполне годится.
0K>>>>MD5 в качестве цифровой подписи НИКОГДА не использовался -- это алгоритм хеширования.
U>>>А разве в ЭЦП не используют алгоритмы хеширования? U>>>Как тогда поступают с данными которые нужно подписать/проверить ЭЦП, объем которых очень разнится? T>>Используют, конечно. И в ГОСТ алгоритмах используют.
0K>Используют, но не в качестве цифровой подписи.
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, Lazy Cjow Rhrr, Вы писали:
LCR>>Calm down, его уже давно не используют в качестве электронной подписи. А для проверки целостности пересылки файлов вполне годится.
0K>MD5 в качестве цифровой подписи НИКОГДА не использовался -- это алгоритм хеширования.
А что по-Вашему есть цифровая подпись? Это зашифрованный закрытым ключом хэш тела документа (чтобы каждый мог расшифровать открытым ключом и проверить). Так вот, по классике, например, PGP 2.* этим хэшом был именно MD5. А так как одна из возможностей игрищ с подписью — это создать два разных документа с одинаковым хэшом и затем предъявить в разных случаях разные версии — то MD5 и оказался за бортом в этой роли.
RFC4880:
2.2. Authentication via Digital Signature
The digital signature uses a hash code or message digest algorithm,
and a public-key signature algorithm. The sequence is as follows:
1. The sender creates a message.
2. The sending software generates a hash code of the message.
3. The sending software generates a signature from the hash code
using the sender's private key.
4. The binary signature is attached to the message.
5. The receiving software keeps a copy of the message signature.
6. The receiving software generates a new hash code for the received
message and verifies it using the message's signature. If the
verification is successful, the message is accepted as authentic.
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, tyger, Вы писали:
T>>Здравствуйте, ivanU, Вы писали:
LCR>>>>>Calm down, его уже давно не используют в качестве электронной подписи. А для проверки целостности пересылки файлов вполне годится.
0K>>>>MD5 в качестве цифровой подписи НИКОГДА не использовался -- это алгоритм хеширования.
U>>>А разве в ЭЦП не используют алгоритмы хеширования? U>>>Как тогда поступают с данными которые нужно подписать/проверить ЭЦП, объем которых очень разнится? T>>Используют, конечно. И в ГОСТ алгоритмах используют.
0K>Используют, но не в качестве цифровой подписи.
Ну ладно, неправильно выразился.
Используют хеширование в тепочке процеса подписи на тех данных, объем которых велик и в таком случае подписывают только хеш от данных.
Ну-ну. В студию, "псевдофокус" для SHA-1.
quicksort =: (($:@(<#[),(=#[),$:@(>#[)) ({~ ?@#)) ^: (1<#)
Перекуём баги на фичи!
