Ondrej Mikle, student MFF UK, prakticky ukázal d?kaz (proof-of-concept), že lze využít i jednu publikovanou kolizi MD5 ke konstrukci reálných útok?. Výsledek? Velmi stru?n? ten nejzajímav?jší. Zvolte si jakékoliv dva r?zné soubory (t?eba smlouvy). Pomocí postupu z ?lánku a za pomoci p?íslušných program? docílíte toho, že jeden uživatel dostane první z nich, druhý uživatel druhý z nich, a p?itom si oba dva na základ? vzájemné telefonické kontroly digitálních otisk? (MD5) budou myslet, že mají tentýž soubor.
Kolem hašovacích funkcí je te? živo. Za všechno m?že ?ínský útok, o n?mž jsem referoval zde (viz též obsáhlý vysv?tlující dokument na
domovské stránce kolizí hašovacích funkcí) a také na nov? vzniklém
seminá?i Bezpe?nost Informa?ních Systém? v praxi na MFF UK, kde ur?it? najdete i jiná zajímavá témata. Pár dní p?ed ním byla publikována další závažná práce (Kelsey-Schneier) ukazující možnosti konstrukce multikolizí, tj. mnoha zpráv vedoucích na tutéž haš (m?že jich být nalezeno skute?n? neuv??iteln? mnoho). Hlavní výsledky a linky na tento nový p?ísp?vek jsem proto uvedl pouze v záv?ru
p?ednášky a vyzval k praktickému využití jediné dostupné ?ínské kolize MD5. B?hem diskuse byly ihned p?edloženy asi ?ty?i nápady. Ondra sv?j nápad b?hem n?kolika následujících dní p?evedl do p?ísp?vku konferen?ního typu a fungující praktické ukázky. Blahop?eji!
Nezávisle na n?m publikoval
jiný koncept využití jediné kolize MD5 i Dan Kaminsky 6.12.
Poznamenejme, že Ondrej sv?j p?ísp?vek napsal nezávisle a d?íve - už 2.12. ho odeslal k publikaci na web ePrint IACR, kde se b?hem n?kolika dní objeví.
Vše pot?ebné naleznete na
domovské stránce tohoto projektu .
?lánek na root obsahuje hlavní myšlenku útoku (?esky).