Hacker?m sta?í 15 minut k prolomení hashe
02.06.2005Autor ?lánku hovo?í o metod? objevené Wangem a využití jeho technik na notebooku - o jiných výsledcích se nezmi?uje (týká se to nalezení kolizí pro algoritmus MD5).
Wang prezentoval své výsledky minulý týden na seminá?i v UCL (University College London).
Poznámka: Omlouvám se, netuším, zda-li profesor Xiaoyun Wang není žena.
Poznámka (Ji?í T?ma):Wang je zena a docela pozoruhodna. Jinak ten clanek, na ktery
upozornujete, je novinovy clanek, ktery je treba brat s velkou rezervou.
Myslim, ze ani pan Klima neumi najit kolizni vektory behem 15 minut,
nicmene verim, ze to lze udelat na beznem PC do deseti minut, aspon
takovy ukol jsem dal svemu diplomantovi. Zadny tak rychly algoritmus ale
nebyl jeste zverejnen, jsou to pouze teoreticke odhady, o tech mi minuly
tyden Wangova sama rikala. Ale i kdyby byl, tak to hackerum bude k
nicemu, protoze kolizni zpravy jsou obe zcela nesmyslne. Kolize lze
vyuzit k podvrzeni certifikatu, to jsou ale spis utoky zevnitr
organizace, nikoliv hackerske z venku. A najit kolizni vektor k dane
zprave Wangova vubec neumi a neumi to ani nikdo jiny. Kdyby to nekdo
umel, pak by digitalni podpisy nebyly v bezpeci. Wangove metody ale k
falsovani existujicich i novych digitalnich podpisu smysluplnych (to je
dulezite!) zprav nevedou.
Zdroj: http://www.itweek.co.uk/itweek/news/2137376/hash-research-blow-securityAutor: JP
Heuristické vyhledání souvisejících článků v archívu NEWS
Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci
vyhledávání !