Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

08 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Oznámeno brejknutí MD4, MD5, HAVAL-128 a RIPEMD - ověřuje se

17.08.2004
Není pochyb o tom, že kolize byly nalezeny, nastaly ovšem problémy při jejich ověřování. Programátoři vědí, jak ošidné mohou někdy být problémy s BIG / LITTLE ENDIAN. Popis nacházení kolizí je dokonalý, ale zatím nesedí interpretace čísel, takže počkáme na rozuzlení. Co může přinést ověřování? Za prvé potvrdí nalezení řady kolizí (je to vlatně metoda nacházení ohromné třídy kolizí ve velmi krátkém čase !) u standardů tak, jak jsou definovány. Za druhé potvrdí nalezení kolizí u funkcí, které se od standardů liší v nějakých maličkostech (opraví se na standardy / nepůjde opravit). V obou případech půjde o velký teoretický výsledek (jeden z nejcennějších za posledních několik let - jako u SHA-0) s praktickými důsledky. Závěr: uvedeným funkcím tak jako tak už začíná odzvánět. Společně se šuškandou o kolizích u SHA-1 a skutečných kolizích u SHA-0 to vypadá s těmito funkcemi dost špatně. Naštěstí máme čím je nahradit, viz například nejnovější standardy NIST: SHA-256, SHA-384, SHA-512 a SHA-224. A to je také doporučení pro bezpečnostní architekty.
Zdroj: http://eprint.iacr.org/2004/199/
Autor: VK


<<- novější - Rump Session Crypto 2004 v přímém přenosu na Internetu!
Šušká se, že SHA-1 je blízko brejknutí. Jaké by byly následky? - starší ->>
Design: Webdesign