Tohle je spíše jen taková zajímavost. Hledání kolizí MD5 (včetně přípravy dvou různých validních PDF nebo ZIPů se stejnou MD5 hash) byla hračka už v roce 2004.
Re: Re: Na úspěšný útok proti MD5 stačí 10 hodin a 65 centů Lukáš Jelínek 6. 11. 2014, 12:22:33 OdpovědětOdkaz
Zajímavost to je (a ukazuje to, jak je to snadné, že si stačí vytvořit instanci u Amazonu a už to jede), ale pro praxi to samozřejmě svůj význam také má. Pokud by někdo ještě dnes používal pro nějaké instalační balíčky kontrolu integrity přes MD5 (což u MS ještě před 2 lety bylo!), tak lze dnes už extrémně snadno vytvořit upravený balíček se stejným hešem. Před 10 lety to sice byla "hračka", ale pro běžného smrtelníka ne úplně jednoduchá, protože obvykle nedisponoval dostatečným výpočetním výkonem na to, aby to v rozumně krátkém čase spočítal. Dnes je získání toho výkonu otázkou několika kliknutí.
Re: Re: Re: Na úspěšný útok proti MD5 stačí 10 hodin a 65 centů Tomáš Crhonek 6. 11. 2014, 13:10:01 OdpovědětOdkaz
md5sum se bohužel používá dodnes nejen u MS. Někteří lidé jsou zkrátka nepoučitelní.
Tou hračkou před 10 lety jsem myslel toto:
http://cryptography.hyperlink.cz/md5/MD5_kolize.pdf
http://cryptography.hyperlink.cz/md5/Vlastimil_Klima_MD5_kolize.pdf
Potom Ondřej Mikle na základě tohoto napsal program, který je schopný vygenerovat dva různé validní PDF dokumenty se stejným MD5 hashem (Odkaz k nalezení zde: http://cryptography.hyperlink.cz/MD5_collisions.html).
To, co předvedli v tomto dnešním experimentu za 15Kč je něco jiného, je to brute force attack. Čímž nepopírám zajímavost této zprávičky, je jistě vhodné prezentovat i to, že kromě prolomení hashe je tato i velmi slabá (relativně k dnešnímu hw).
Re: Re: Re: Re: Na úspěšný útok proti MD5 stačí 10 hodin a 65 centů Lukáš Jelínek 6. 11. 2014, 15:08:10 OdpovědětOdkaz
