Plovouci kod

[Thomas Shaddack]

Jak na co. Nasli v nem metodu jak rychle najit kolize. Porad je to jeste 
dost dobre pro situace kdy protivnik nema kontrolu nad vstupnimi daty.

Proto napr. kdyz digitalne podepisujete soubor ktery vam nekdo poslal, 
doporucuje se udelat v nem nejakou nevyznamnou zmenu, napr. pridat par 
mezer. Tim se zmeni hash souboru, a tim protivnik prichazi o moznost 
vygenerovat dva rozdilne soubory se stejnym hashem, poslat vam jeden, 
nechat si ho podepsat, a pak ho zamenit za ten druhy. (Navrhovanou malou 
zmenou v prvnim dokumentu pred jeho podpisem ten druhy dokument prestava 
byt zamenitelny za ten prvni.)

V pripade pochybnosti je take mozne pouzit MD5 spolu s SHA1, nebo jako 
HMAC. Nebo pouzit salt specificky pro danou aplikaci, ktery protivnik 
nezna.


On Sun, 27 Feb 2005, Marek Pavlu wrote:

> Zdravim,
> 
> Ale pozor, kdesi jsem cetl, ze MD5 zacina byt derave:))).
> 
> S pozdravem,
> 		Marek Pavlu
> 
> // -----Original Message-----
> // From: hw-list-bounces@hw.cz [mailto:hw-list-bounces@hw.cz] On Behalf Of
> // Lubor Otta
> // Sent: Sunday, February 27, 2005 9:07 AM
> // To: 'HW-news'
> // Subject: RE: Plovouci kod
> // 
> // 
> // Tak jsem cosi s otevřeným algorimem našel.
> // http://inner.net/pub/opie/
> // Původně je to určeno pro zašifrování hesla, já z toho mohu vzít jen klíč
> // který se pro každý případ použije. Nároky na procesor v klíčence zatím
> // nedokážu odhadnout, ale asi odpovídají použité md5.
> // Lubor
> // 
> // 
> // _______________________________________________
> // HW-list mailing list  -  sponsored by www.HW.cz
> // Hw-list@list.hw.cz
> // http://list.hw.cz/mailman/listinfo/hw-list
> ---
> avast! Antivirus: Odchozi zprava cista.
> Virova databaze (VPS): 0508-3, 25.02.2005
> Testovano: 27.2.2005 13:49:03
> avast! (c) copyright 2000-2003 ALWIL Software.
> http://www.avast.com
> 
> 
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>