Zde je p?esn? popsáno, jaká chyba v p?vodní verzi
?lánku o prolomení MD5 ze dne 16. srpna 2004 zp?sobila, že uvedené kolize nebylo možné ov??it. Náprava pak vyšla v ?lánku s datem 17. srpna. Informace je zajímavá nejen z hlediska mapování, jak se celá kauza postupn? rozjížd?la (a vlastn? stále rozjíždí), ale je z ní cítit až mrazivý klid, s jakým ?ínští kryptologové dokázali p?ejít od jedné hodnoty inicializa?ního vektoru MD5 ke druhé. Spojíme-li si to s tím, že popsaný útok patrn? využívá n?jaké skryté lineární vlastnosti MD5 (z dostupných informací lze odhadovat, že ?í?ané umí najít dva bloky
M,
N takové, že MD5(
M,
N) = MD5(
M +
delta,
N –
delta), kde operátor + je vektorový sou?et nad
Z/2^32 a
delta je nenulový vektor odlišující kolidující zprávy, viz originální ?lánek), lze jen s úctou tušit sílu celé jejich metody.
