Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Český kryptolog prolomil bankovní protokol

Český kryptolog Vlastimil Klíma prolomil funkci, kterou pro zabezpečení své datové komunikace používají některé banky. Integritní funkci pod označením MD5 používají například protokoly SSL v elektronickém bankovnictví nebo některé certifikační autority pro elektronický podpis.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Zafik

A co místo MD5?
Abych byl chytřejší než redaktoři, co se teď doporučuje místo MD5?
0/0
29.3.2006 10:43

martynez

Kolize druheho radu
Jeste je vhodne pripomenout, ze se jedna o tzv. kolize druheho radu. Tzn. v kratkem case je mozne najit dva ruzne vstupy generujici nejaky stejny vystupni hash. Dulezite je to _nejaky_, ten si totiz nevolime. Kolize prvniho radu jsou, kdyz umime nalezt jeden ze vstupu k _zadanemu_ hashi. To je mnohem tezsi a na to rychly algoritmus (zatim) neni. Ale i kolize druheho radu se daji zneuzit - daji se treba vyrobit dva dokumenty v jednom, ze zaplatim 1000 Kc, v druhem 9000 Kc a s vhodnou "vatou" a s pomoci tzv. narozeninoveho paradoxu docilit toho, ze budou mit stejny hash.
0/0
28.3.2006 22:48

Honza

To je zase debilni clanek
Fakt tohle zase psal nejaky odbornik na bezpecnost. Lidi, nez budete hledat senzaci, tak alespon MALICKO si nechte poradit od nekoho, kdo tomu nerozumi! MD5 neva VUBEC nic spolecneho s nejakym bankovnim protokolem, je to ciste jen jednosmerny algoritmus pro generovani unitkanich hodnot s vysokou entropii. A VUBEC nic to nema co delat se sifrovanim. Jinak prolomeni MD5 se uz davno provedlo v zari 2005, zaklady k tomu dal cinsky tym kryptoanalytiku, castecne i bruce schneire a neil ferguson z microsoftu, kteri o tom publikovali svoje prace (i kdyz vice zamerene na zastaravani sha1). Takze tohle je jen prirozena evoluce a rodina MDx algorimu je obecne pokladana za slabou, proto se pro bezpecne systemy vubec nepouziva!
Fakt nehledejte senzace za cenu, ze ze sebe udelate idioty!
0/0
28.3.2006 18:24

a8n

Re: To je zase debilni clanek
Díval jsem se na video z Cryptofestu, kde právě p. Klíma popisuje způsoby hledání kolizí a mimo jiné předpovídá, že by mohl zkrátit dobu potřebnou k nalezení kolize pod jednu hodinu či minutu. (Již tehdy to zkrátil oproti Číňanům 3-6x)
A jestli jsem to dobře pochopil, nyní již jsou schopni pozměnit existující zprávu, ne jen vytvořit dvě rozdílné se stejným hashem.
0/0
30.3.2006 21:31

zcg

sracka
hmm mno i pitoma CTK o tom informovala asi o 2 dny drive, na to ze Technet se snazi delat zdani IT webu trochu zaspal. jinak samozdrejme jedna se jen o zrychleni utoku na hash, ktery se uz v SSL davno nepouziva (muze, podpis toho certifikatu muze byt md5, ale uz se to nepouziva ), nevim autora zastrelit ? ja bych byl pro
0/0
28.3.2006 13:53

tlk

velice poučný článek
Zasmál sem se a teď půjdeme dál. Jenom jedna otázečka na autora: Nepoužívaj náhodou banky pro zabezpečení VPNky v IPsecu s 3DESem? Pokud nevíte, nepište.
0/0
28.3.2006 9:55

Tom

Trouba
Tak teda panu Klimovi mnohokrat dekuji, ze dal hackerum vedet o tom, jak je jednoduche se dostat k nasim sifrovanym datum...
0/0
28.3.2006 4:37

,,,

kolize
Asi to bude znít blbě, ale můžete mi někdo vysvětlit co to ty kolize vůbec jsou???
0/0
27.3.2006 22:50

greedy

Re: kolize
K tomu abys věděl, co je to kolize musíš vědět, co je to hashování. A k tomu abys věděl, co je to hashování musíš znát základy programování. Pokud ale nevíš o co jde, tak si představ situaci, kdy podle svýho jména dostaneš lístek na určitý místo do kina. Ty tam příjdeš a zjisíš, že už na tvým místě někdo sedí. Takhle by se dala "charakterizovat" kolize.
0/0
28.3.2006 0:35

Joker

Re: kolize
Vysvětlit to na 100 znaků bude drsný, zkusím: MD5 je funkce, která pro jakýkoliv vstupní řetězec vygeneruje výstup délky 32 bajtů. Podstatné je, že z toho výstupu nelze zjistit původní řetězec. Použití třeba při ověření hesla: v databázi mám MD5 hesla, ze vstupního políčka dostanu heslo, udělám jeho MD5 a zkontroluju jestli jsou stejné. I když někdo hackne databázi a získá tabulku uživatelů, získá jen MD5 toho hesla a pořád nebude vědět, co napsat aby to dalo zrovna ten MD5 hash. Jenže existuje nekonečně mnoho různých řetězců, ale "jen" 2^256 různých MD5. Takže musí existovat různé řetězce, které dají stejný MD5 hash. To jsou právě ty kolize. Pokud aplikace kontroluje heslo přes MD5, a já získám hash a najdu jakýkoliv řetězec se stejným hashem, vezme mi aplikace ten řetězec jako platné heslo (bez ohledu na to, jestli to je nebo není totéž heslo jako si nastavil uživatel). Proto je pro bezpečnost daného algoritmu zásadní, aby neexistovala funkce umožňující rychle najít kolizi.
0/0
28.3.2006 11:01

Joker

Re: Re: kolize
Na začátku má být "Vysvětlit to na 1000 znaků" ;) ... V zájmu nešíření nějaké "poplašné zprávy" bych ještě dodal, že to co se stalo není žádný průlom, ten existoval už předtím. Jen se zrychlila doba, potřebná k nalezení kolize. Čili to co se stalo není žádné "prolomení bankovního protokolu", ale "zkrácení času potřebného na prolomení dnes už zastaralé hashovací funkce". Přirovnal bych to k tomu, že by někdo dneska objevil obrovskou bezpečnostní díru ve Windows 95... a iDnes by o tom napsal článek "Útočník může převzít kontrolu nad jakýmkoliv počítačem!"
0/0
28.3.2006 11:19

...

Re: Re: Re: kolize
Sice to nebylo na 1000 znaků, ale pochopil jsem to... teda si to alespoň myslim... a proto děkuji Jokerovi za vyčerpávající odpověď.
0/0
28.3.2006 23:16

AZOR

Kravina
Vlastimil Klíáma je odborník, mach... narozdíl od autora článku. MD5 se nikdy nepoužíval jako zabezpečení šifrování. Používají se  o mnoho lepší šifry.  Krom toho MD5 je prolomená jen z hlediska hledání kolizí, nikoliv že by z haše šel získat zpět vzor apod ... Možná by si o tom měl autor něco přečíst.  Krom toho je to možná na notebooku 1,6 ale s označením Pentium M, takže jakoby na pentiou 2,4-2,8. Prolomeno už je to dávno a už je fuk jestli za minutu nebo za dvě hodiny, to je čas, kterej při falšování smlouvy je naprosto nepodstatnej.
0/0
27.3.2006 16:30

Karel

Re: Kravina
No vy jste taky expert, takze pro uplnost - MD5 neni sifra, ale hashovaci funkce. Hledat vzor pro hash nema smysl, nebot ta funkce samozrejme neni prosta. A to, ze je mozne nalezt kolizi prakticky okamzite je docela podstatne pro okamzite utoky.
0/0
28.3.2006 13:05

taktak

prolomil starou@belu...
bombastický titulek,nesmyslný ilustrační obrázek a pak asi 20 vět o věci tak komplikované,že není divu,že to autorovi nedochází...myslím,že je to místní standard.Škoda,že pan "kryptolog" sám neporodil nějaký článeček....pravděpodobně neprolomil redakční radu .
0/0
27.3.2006 15:53

Pavel

Info o nové technice
http://www.root.cz/clanky/tunely-v-hasovacich-funkcich-kolize-md5-do-minuty/
0/0
27.3.2006 15:36

Joker

Probůh, to je nadpis
"Český kryptolog prolomil bankovní protokol"... Kdo ty nadpisy píše? Za prvé žádný protokol neprolomil, prostě našel způsob, jak najít kolize v MD5 rychleji než předtím. A za druhé banka, která používá MD5 musejí být šílenci. Nebo myslíte, že klíč rozlousknutelný za pár hodin je pro banku bezpečný? . . . . . . některé nadpisy tady na Technetu mi připomínají rádio Jerevan- otázka: "Je pravda, že Hanzelka zastřelil v Kostelci Husáka?" odpověď: "Ano, tato informace je pravdivá, až na několik drobných upřesnění. Nebyl to Hanzelka, ale Zikmund, nebylo to v Kostelci, ale v Kostnici, nezastřelil, ale upálil a ne Husáka, ale Husa"
0/0
27.3.2006 10:45

Smiricky

Re: Probůh, to je nadpis
Navíc pokud pomineme chyby v terminologii a bulvární nadpisy - tak pokud by článek chtěl alespoň dostát tomu co v nadpisu naznačuje, měl si autor dát tu práci, zjistit a říct nám, které že české banky MD5 používají. Aby tedy BFU mohli od těch bank utíkat. A ne pouhý protor pro reklamu tiskové mluvčí jedné z bank, aby nás moha ujistit, že oni jsou !jako vždy) OK.
0/0
27.3.2006 13:16

mako

Ach Jo
Typycky zavadejici nadpis, honba za senzaci, az na to, ze prace p. Klimy se tykala metody rychleho nalezeni kolizi v MD5 a ne prolamovanei nejakeho bankovniho protokolu. Alespon ze vlastni clanek se o MD5 zminuje...
0/0
27.3.2006 9:52

Opravdu blábol

Re: Ach Jo
a neseriózní k tomu. Klíma především přišel s novou metodou pro hledání kolizí v hashovacích funkcí. Zatím ji použil u MD5, kde je již dlouho známo, že tyto kolize (s vyšší pracností) vyhledávat lze. Momentálně ale nebyl rozbit žádný protokol, žádný algoritmus.
0/0
27.3.2006 10:12

JeCh

Re: Re: Ach Jo
No a navíc se o možnosti nalezení kolizí u MD5 psalo už před rokem. Tehdy to myslím bylo asi 10 hodin na běžném PC, dneska to je hodina. Ale to už je pouze nepatrný rozdíl.
0/0
27.3.2006 12:00

proton

Re: Re: Re: Ach Jo
...dnes je to minuta.
0/0
28.3.2006 11:46







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.