On Wed, Jun 19, 2002 at 10:40:15PM +0200, Michal Bilcik wrote: > Nazdar, > > > Za podpisem se nachází md5sum mého příspěvku, který je s velmi > > vysokou pravděpodobností jedinečný. Dokázal bys z něj vygenerovat > > můj příspěvek? > > Kit > > md5: cb6eda529835d94df4668fc70a35736f > > Podla povodneho napadu ano. Dotycny hovoril ze pocitac (super-kvantovy ?) by > generoval vsetky mozne programy a iba by kontroloval ich md5-ky (alebo > CRC) ci sa zhoduju. Teda by negeneroval program z md5-ky ako myslis > ty. (to sa ani neda, sak preco by sa to volalo jednosmerna funkcia ?) Problém je ten, že danému md5 odpovídá nejvýše jedna zpráva do délky 128 bitů, ale už podstatně více zpráv delších. Musel bys pak ručně nebo pomocí slovníku vyhodnotit, která z těch vygenerovaných zpráv je ta pravá. > Tebe blizsie prirovnanie: -je to nieco ako utok hrubou silou na /etc/ > passwd. Pocitac (super-kvantovy ?) by generoval rozne hesla, urobil > md5 a porovnal by to zo zaznamom v /etc/passwd. Ak by suhlasili tak by > nasiel heslo (podobne by z tvojej MD5 "nasiel" tvoj prispevok) Pro upřesnění: Dnes se už hesla ukládají v bezpečnějším /etc/shadow. Na lámání hesel používám John the Ripper a když nějaké heslo najde, nemohu si být jist, že je to původní heslo (zpravidla bývá), ale mohu si být jist, že to heslo bude fungovat. > Takto to myslel povodny autor. Samozrejme je to aj tak blbost ;) to je > dufam jasne. > Michal Bilcik (ICQ# 156366308) Generovat z md5 zprávu delší, než délka md5 je šílenost. Kratší zpráva je sice zpravidla nad možnostmi stávající techniky, ale tady by kvantové počítače měly šanci. Původní zadání však bylo generování smysluplných textů z krátkého CRC, MD5 nebo kontrolního součtu jiného typu a tudy cesta skutečně nevede. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 20. 06. 2002, 08:05 CEST