Na internetu a jinde lze o?ekávat reakce na objevenou slabinu hašovací funkce MD5. Uvedený link je jedním z p?íklad?, bude jich více, protože te? je zpráva ov??ena.
Je jisté, že se již nelze spoléhat na její bezkoliznost. Taková t?ída kolizí, kterou p?edvedli ?í?nané, je dostate?ným d?vodem pro rychlé opušt?ní MD5. Ta je bohužel zako?en?na v mnoha systémech. Nap?íklad se jedná o d?ležité certifikáty pro elektronický podpis, o autentizaci stahovaných a instalovaných program? apod.
Všem bezpe?nostním architekt?m a vývojá??m tímto ?í?ané tedy vzkazují: p?ejd?te na bezpe?n?jší hašovací funkce. Jako východisko se nabízí SHA-1 (navzdory šuškand? se na konferenci Crypto 2004 nic zásadního a závažného proti SHA-1 neobjevilo), ale zejména nová t?ída funkcí SHA-256, SHA-384, SHA-512 a SHA-224.
Související informace viz nap?íklad p?ísp?vky z 15.8. až 18.8. níže:
Jeden z nejvýznamn?jších kryptologických výsledk? posledních let: nalezena kolize SHA-0 ,
Šušká se, že SHA-1 je blízko brejknutí. Jaké by byly následky? ,
Oznámeno brejknutí MD4, MD5, HAVAL-128 a RIPEMD - ov??uje se ,
MD5 skute?n? brejknuta - Kolize MD5 potvrzena ! .
Informace o uvedených hašovacích funkcích a kódu HMAC pojednává nap?íklad ?lánek ve Sd?lovací Technice
V. Klíma, T. Rosa: Kryptologie pro praxi (8) – funkce HMAC, Sd?lovací technika, 2/2004, str. 17 .
