Насколько обратима MD5?
ржунимагу! 
Для 8-10 символов коллизии через радуго ищутся недели три минимум, а с "1Mb +/-10%" состариццо успеешь.
Для 8-10 символов коллизии через радуго ищутся недели три минимум, а с "1Mb +/-10%" состариццо успеешь.
Из последних "открытый"- это то, что за разумное время можно создать две последовательности, имеющие одиннаковые md5-hash-и
остальное через полный перебор
остальное через полный перебор
Кстати, а последовательности-то сгенерили или только доказали возможность?
видел прогу, которая из двух произвольных файлов делала два (разных ессна) архива (своего внутреннего формата) которые имели одинаковые суммы..
есессна разархиватор тоже был и работал
есессна разархиватор тоже был и работал
Кстати, а последовательности-то сгенерили или только доказали возможность?Да, сгенерировали.
видел прогу, которая из двух произвольных файлов делала два (разных ессна) архива (своего внутреннего формата) которые имели одинаковые суммы..А контрольные суммы какого формата были? Своего внутреннего?
какой-то конкретный хэш, хэш из какого-то класса или достаточно произвольный?
md5 вестимо...
ведь про неё разговор
ведь про неё разговор
любая хеш функция обратима. методом генерирования данных, построения хеша по ним и сравнения с исходным. вот только долго это... md5 - довольно таки лажовый алгоритм по современным меркам - по крайней мере пароль хешированный md5 подобрать можно но вот про мегабайтный файл... это по моему явный гон Слыхали про RSA проекты? Там где полинета какраз обращением хешей и занимаются Ну дык вот - md5 не шибко слабее. Ломают они совсем кароткие кусочки. и делают это дооолго. Если бы md5 был за разумное время ломаем на наших с вами компах и серверах использовались бы совсем другие алгоритмы
по определению hash функция удовлетворяет следующим условиям:
Коллизию то может и можно найти - это единственное слабое место, но вот нужен ли вам файл со случайным набором данных случайной длины, который дает тот же хеш - это еще вопрос
но вот про мегабайтный файл... это по моему явный гон Слыхали про RSA проекты? Там где полинета какраз обращением хешей и занимаются Ну дык вот - md5 не шибко слабее. Ломают они совсем кароткие кусочки. и делают это дооолго. Если бы md5 был за разумное время ломаем на наших с вами компах и серверах использовались бы совсем другие алгоритмы по определению hash функция удовлетворяет следующим условиям:
md5 - стандарт де факто в этой области. значит тут и говорить не о чем
по хеш-значению невозможно восстановить исходное сообщение;
практически невозможно найти еще один текст, дающий такой же хеш, как и наперед заданное сообщение;
практически невозможно найти два различных текста, дающих одинаковые хеш-значения (такие ситуации называют коллизиями).
Коллизию то может и можно найти - это единственное слабое место, но вот нужен ли вам файл со случайным набором данных случайной длины, который дает тот же хеш - это еще вопрос md5 вестимо...Тогда похоже на гон. Если они давно уже умели получать коллизии, то почему об этом мало кто слышал?
ведь про неё разговор
видел и даже слышал, может быть трогал, но самой проги у тебя нет, так?
Коллизию то может и можно найти - это единственное слабое место, но вот нужен ли вам файл со случайным набором данныхчитай мой пост внимательнее - там получаются не случайные данные
получи и распишись
для начала
Here's a pair of valid X.509 certificates that have identical signatures. The hash function used is MD5.
для начала
Here's a pair of valid X.509 certificates that have identical signatures. The hash function used is MD5.
видел и даже слышал, может быть трогал, но самой проги у тебя нет, так?лови : ссылка
господа! ну как вам не стыдно демонстрировать такую вопиющую неграмотность! хотя бы в google поискали перед тем как писать.
раз никто не отвечает, поясняю:
1) разработаны довольно шустрые методы подбора коллизий (~8 часов на ноутбуке P4)
http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf
2) уже сконструированы 2 самораспаковывающихся архива (exe) с одинаковой md5-суммой
http://cryptography.hyperlink.cz/2004/collisions.htm
3) есть 2 pdf нормальных документа которые дают одинаковую сумму
также сделаны 2 exe-файла с одинаковой md5-сумоой, один из которых безвреден, а второй причиняет ощутимый ущерб
http://www.cits.rub.de/MD5Collisions/
4) предьявлены два различных X.509 сертификата, имеющих одинаковую сумму
http://www.win.tue.nl/~bdeweger/CollidingCertificates/index.html
> md5 - стандарт де факто в этой области. значит тут и говорить не о чем
вот из-за людей, мыслящих таким образом, и становятся возможными уязвимости
раз никто не отвечает, поясняю:
1) разработаны довольно шустрые методы подбора коллизий (~8 часов на ноутбуке P4)
http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf
2) уже сконструированы 2 самораспаковывающихся архива (exe) с одинаковой md5-суммой
http://cryptography.hyperlink.cz/2004/collisions.htm
3) есть 2 pdf нормальных документа которые дают одинаковую сумму
также сделаны 2 exe-файла с одинаковой md5-сумоой, один из которых безвреден, а второй причиняет ощутимый ущерб
http://www.cits.rub.de/MD5Collisions/
4) предьявлены два различных X.509 сертификата, имеющих одинаковую сумму
http://www.win.tue.nl/~bdeweger/CollidingCertificates/index.html
> md5 - стандарт де факто в этой области. значит тут и говорить не о чем
вот из-за людей, мыслящих таким образом, и становятся возможными уязвимости
опередил
Это же вроде тоже самое, о чем я написал в первом посте - что можно сгенерировать два файла имеющие один и тот же Md5 hash.
Обратная задача - имея md5 hash сгенерить несколько подходящих файлов - пока не решена.
Обратная задача - имея md5 hash сгенерить несколько подходящих файлов - пока не решена.
Это же вроде тоже самое, о чем я написал в первом посте - что можно сгенерировать два файла имеющие один и тот же Md5 hash.не просто два файла, а два "осмысленных" файла
Обратная задача - имея md5 hash сгенерить несколько подходящих файлов - пока не решена.к счастью да
получи и распишисьну это начало только ленивый не видел
для начала
за ссылку спасибо, там довольно интересная статья есть http://www.doxpara.com/md5_someday.pdf
ты спрашивал про программу - я дал тебе ссылку..
а про сертификаты просто для примера привел - что первое нашел
а про сертификаты просто для примера привел - что первое нашел
это что вот это:
<?
echo md5("123456");
?>
select md5('12345');
<?
echo md5("123456");
?>
select md5('12345');
одинаково будут работать с этой прогой?
public abstract class Enciphering {
public static String md5(String s2e) throws EncipheringException {
String s = "";
try {
Provider p = Security.getProvider("SUN");
MessageDigest md = null;
md = MessageDigest.getInstance("MD5", p.getName;
byte[] b = md.digest(s2e.getBytes;
s = Utils.encodeBase16(b);
} catch (NoSuchAlgorithmException e) {
new EncipheringException(e.toString;
} catch (NoSuchProviderException e) {
new EncipheringException(e.toString;
}
return s;
}
}
это к чему вообще 
Оставить комментарий
yolki
т.е. насколько реально построить файл с заданной длиной (1Mb +/-10%) с заданной контрольной суммой?