Re: Bláznivá myąlienka, sci-fi alebo realita roku 2258 ?

From: Ing. Vlastimil Pospíchal (vpospichal@tiscali.cz)
Date: 20. 06. 2002, 06:50 CEST


On Wed, Jun 19, 2002 at 10:40:15PM +0200, Michal Bilcik wrote:
> Nazdar,
> 
> > Za podpisem se nachází md5sum mého příspěvku, který je s velmi
> > vysokou pravděpodobností jedinečný. Dokázal bys z něj vygenerovat
> > můj příspěvek?
> > Kit
> > md5: cb6eda529835d94df4668fc70a35736f
> 
> Podla povodneho napadu ano. Dotycny hovoril ze pocitac (super-kvantovy ?) by
> generoval vsetky mozne programy a iba by kontroloval ich md5-ky (alebo
> CRC) ci sa zhoduju. Teda by negeneroval program z md5-ky ako myslis
> ty. (to sa ani neda, sak preco by sa to volalo jednosmerna funkcia ?)

Problém je ten, že danému md5 odpovídá nejvýše jedna zpráva do délky
128 bitů, ale už podstatně více zpráv delších. Musel bys pak ručně
nebo pomocí slovníku vyhodnotit, která z těch vygenerovaných zpráv
je ta pravá.

> Tebe blizsie prirovnanie:  -je to nieco ako utok hrubou silou na /etc/
> passwd. Pocitac (super-kvantovy ?) by generoval rozne hesla, urobil
> md5 a porovnal by to zo zaznamom v /etc/passwd. Ak by suhlasili tak by
> nasiel heslo (podobne by z tvojej MD5 "nasiel" tvoj prispevok)

Pro upřesnění: Dnes se už hesla ukládají v bezpečnějším /etc/shadow.
Na lámání hesel používám John the Ripper a když nějaké heslo najde,
nemohu si být jist, že je to původní heslo (zpravidla bývá), ale mohu
si být jist, že to heslo bude fungovat.

> Takto to myslel povodny autor. Samozrejme je to aj tak blbost ;) to je
> dufam jasne.
>  Michal Bilcik (ICQ# 156366308)

Generovat z md5 zprávu delší, než délka md5 je šílenost. Kratší
zpráva je sice zpravidla nad možnostmi stávající techniky, ale
tady by kvantové počítače měly šanci. Původní zadání však bylo
generování smysluplných textů z krátkého CRC, MD5 nebo kontrolního
součtu jiného typu a tudy cesta skutečně nevede.

Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz



This archive was generated by hypermail 2.1.2 : 20. 06. 2002, 08:05 CEST