Разоблачили MD5. Что дальше ?

краем уха слышал что уже есть, и активно используються.

Инфа не проверенная !

Я конечно не супер пупер в криптографии а уж в поли-N-уровневых уравнениях вообще не разбираюсь.


Но суть дела не меняет. Коллизия это не взлом пароля.
Попробую объяснить на пальцах самую простую коллизию хеша.
График парабала (мля я даже его уравнение забыл) выглядит вот так

Y
| | |
\ | /
| | |
\ | /
' _|_' __________X

И так по оси X – хэш, по оси Y пароль.

И так наши программеры создали некий афигенный алгоритм шифрования парабола.
В зависимости от пароля Y и фазы луны создается хеш X.

Но беда наши программеры забыли что у парабалы есть две области действия по шкале X. Положительная и отрицательная.

То есть нашему паролю Y оказывается соответствует два хеша. Один положительный (заложенный в алгоритме) а второй отрицательный (коллизионный) про который забыли.

Что мы с этого имеем. Мы можем в файл shadow (у какого там какаой или реестр). Запихать <отрицательный> колллизионый хеш для пользователя Вася. И теперь Вася набрав свой пароль как это ни странно в обычном режиме залогируется систему.


1.То же самое мы имеем в MD5 мы имеем коллизионный хеш который можем подсунуть, но пароля мы все равно не знаем. Но то что они научились делать коллизионный хэш из основного - должно говорит ь о многом.
Именно по этому и писали что реальное применение коллизий для подделки сертификатов ssl. Вопрос был за малым надо как то этот сертификат доставить юзверу.


Короче если Я не прав так мне и скажите.

вот тут нормально раскурено:

http://www.ietf.org/internet-drafts/draft-hoffman-hash-attacks-04.txt

Тайнопись :)

> Короче если Я не прав так мне и скажите.

Ты не прав. Хеш-функция может принимать только одно значение при зафиксированном аргументе.