| Re: Взлом шифровального алгоритма МД-5! ID:33862 ответ на 33857 |
Вт, 6 июня 2006 15:46 [#] |
|
|
| Yura писал пн, 05 июня 2006 01:37 | CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???
В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе). |
Никакого развода здесь нет.
Никто и не собирался получать исходное сообщение. Этого и не нужно. Речь идет о уязвимостях алгоритма. MD5 - бесключевая хэш-функция. Используется она для вычисления свертки сообщения. От них требуются следующие свойства: высокая сложность нахождения сообщения с заданным значением свертки, пары сообщений с одинаковыми значениями свертки и второго сообщения с таким же значением свертки как и у данного.
Любое преодоление сложности этих задач говорит о уязвимостях в алгоритме. Под сложностью понимаем невозможность решения с точки зрения современных вычислительных мощностей.
Какой от этого практический смысл? Например есть электронный сертификат, удостоверяющий пользователя. Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например.
Или писать сообщения на форуме от чьего-нибудь имени, проникнув в базу и узнав хэш. В общем хаос будет если такие вещи будут известны.
|
|
|