Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

12 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Uve?ejn?ny dv? nezávislé praktické demonstrace útok? na MD5 !

09.12.2004
Ondrej Mikle, student MFF UK, prakticky ukázal d?kaz (proof-of-concept), že lze využít i jednu publikovanou kolizi MD5 ke konstrukci reálných útok?. Výsledek? Velmi stru?n? ten nejzajímav?jší. Zvolte si jakékoliv dva r?zné soubory (t?eba smlouvy). Pomocí postupu z ?lánku a za pomoci p?íslušných program? docílíte toho, že jeden uživatel dostane první z nich, druhý uživatel druhý z nich, a p?itom si oba dva na základ? vzájemné telefonické kontroly digitálních otisk? (MD5) budou myslet, že mají tentýž soubor.

Kolem hašovacích funkcí je te? živo. Za všechno m?že ?ínský útok, o n?mž jsem referoval zde (viz též obsáhlý vysv?tlující dokument na domovské stránce kolizí hašovacích funkcí) a také na nov? vzniklém seminá?i Bezpe?nost Informa?ních Systém? v praxi na MFF UK, kde ur?it? najdete i jiná zajímavá témata. Pár dní p?ed ním byla publikována další závažná práce (Kelsey-Schneier) ukazující možnosti konstrukce multikolizí, tj. mnoha zpráv vedoucích na tutéž haš (m?že jich být nalezeno skute?n? neuv??iteln? mnoho). Hlavní výsledky a linky na tento nový p?ísp?vek jsem proto uvedl pouze v záv?ru p?ednášky a vyzval k praktickému využití jediné dostupné ?ínské kolize MD5. B?hem diskuse byly ihned p?edloženy asi ?ty?i nápady. Ondra sv?j nápad b?hem n?kolika následujících dní p?evedl do p?ísp?vku konferen?ního typu a fungující praktické ukázky. Blahop?eji!

Nezávisle na n?m publikoval jiný koncept využití jediné kolize MD5 i Dan Kaminsky 6.12.

Poznamenejme, že Ondrej sv?j p?ísp?vek napsal nezávisle a d?íve - už 2.12. ho odeslal k publikaci na web ePrint IACR, kde se b?hem n?kolika dní objeví. Vše pot?ebné naleznete na domovské stránce tohoto projektu .

?lánek na root obsahuje hlavní myšlenku útoku (?esky).
Zdroj: http://cryptography.hyperlink.cz/2004/collisions.htm
Autor: VK


<<- novější - Pavel Ka?kovský odhalil bezpe?nostní slabinu v linuxových dekodérech obrázk? - updated
Jak Rhybá?i ulovili v ?echách velkého (váno?ního) kapra ... - starší ->>
Design: Webdesign