Diskuze

Český kryptolog prolomil bankovní protokol

Český kryptolog Vlastimil Klíma prolomil funkci, kterou pro zabezpečení své datové komunikace používají některé banky. Integritní funkci pod označením MD5 používají například protokoly SSL v elektronickém bankovnictví nebo některé certifikační autority pro elektronický podpis.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zafik

29. 3. 2006 10:43
A co místo MD5?
Abych byl chytřejší než redaktoři, co se teď doporučuje místo MD5?
0 0
možnosti

martynez

28. 3. 2006 22:48
Kolize druheho radu
Jeste je vhodne pripomenout, ze se jedna o tzv. kolize druheho radu. Tzn. v kratkem case je mozne najit dva ruzne vstupy generujici nejaky stejny vystupni hash. Dulezite je to _nejaky_, ten si totiz nevolime. Kolize prvniho radu jsou, kdyz umime nalezt jeden ze vstupu k _zadanemu_ hashi. To je mnohem tezsi a na to rychly algoritmus (zatim) neni. Ale i kolize druheho radu se daji zneuzit - daji se treba vyrobit dva dokumenty v jednom, ze zaplatim 1000 Kc, v druhem 9000 Kc a s vhodnou "vatou" a s pomoci tzv. narozeninoveho paradoxu docilit toho, ze budou mit stejny hash.
0 0
možnosti

Honza

28. 3. 2006 18:24
To je zase debilni clanek
Fakt tohle zase psal nejaky odbornik na bezpecnost. Lidi, nez budete hledat senzaci, tak alespon MALICKO si nechte poradit od nekoho, kdo tomu nerozumi! MD5 neva VUBEC nic spolecneho s nejakym bankovnim protokolem, je to ciste jen jednosmerny algoritmus pro generovani unitkanich hodnot s vysokou entropii. A VUBEC nic to nema co delat se sifrovanim. Jinak prolomeni MD5 se uz davno provedlo v zari 2005, zaklady k tomu dal cinsky tym kryptoanalytiku, castecne i bruce schneire a neil ferguson z microsoftu, kteri o tom publikovali svoje prace (i kdyz vice zamerene na zastaravani sha1). Takze tohle je jen prirozena evoluce a rodina MDx algorimu je obecne pokladana za slabou, proto se pro bezpecne systemy vubec nepouziva!
Fakt nehledejte senzace za cenu, ze ze sebe udelate idioty!
0 0
možnosti

a8n

30. 3. 2006 21:31
Re: To je zase debilni clanek
Díval jsem se na video z Cryptofestu, kde právě p. Klíma popisuje způsoby hledání kolizí a mimo jiné předpovídá, že by mohl zkrátit dobu potřebnou k nalezení kolize pod jednu hodinu či minutu. (Již tehdy to zkrátil oproti Číňanům 3-6x)
A jestli jsem to dobře pochopil, nyní již jsou schopni pozměnit existující zprávu, ne jen vytvořit dvě rozdílné se stejným hashem.
0 0
možnosti

zcg

28. 3. 2006 13:53
sracka
hmm mno i pitoma CTK o tom informovala asi o 2 dny drive, na to ze Technet se snazi delat zdani IT webu trochu zaspal. jinak samozdrejme jedna se jen o zrychleni utoku na hash, ktery se uz v SSL davno nepouziva (muze, podpis toho certifikatu muze byt md5, ale uz se to nepouziva ), nevim autora zastrelit ? ja bych byl pro
0 0
možnosti

tlk

28. 3. 2006 9:55
velice poučný článek
Zasmál sem se a teď půjdeme dál. Jenom jedna otázečka na autora: Nepoužívaj náhodou banky pro zabezpečení VPNky v IPsecu s 3DESem? Pokud nevíte, nepište.
0 0
možnosti

Tom

28. 3. 2006 4:37
Trouba
Tak teda panu Klimovi mnohokrat dekuji, ze dal hackerum vedet o tom, jak je jednoduche se dostat k nasim sifrovanym datum...
0 0
možnosti

,,,

27. 3. 2006 22:50
kolize
Asi to bude znít blbě, ale můžete mi někdo vysvětlit co to ty kolize vůbec jsou???
0 0
možnosti

greedy

28. 3. 2006 0:35
Re: kolize
K tomu abys věděl, co je to kolize musíš vědět, co je to hashování. A k tomu abys věděl, co je to hashování musíš znát základy programování. Pokud ale nevíš o co jde, tak si představ situaci, kdy podle svýho jména dostaneš lístek na určitý místo do kina. Ty tam příjdeš a zjisíš, že už na tvým místě někdo sedí. Takhle by se dala "charakterizovat" kolize.
0 0
možnosti

AZOR

27. 3. 2006 16:30
Kravina
Vlastimil Klíáma je odborník, mach... narozdíl od autora článku. MD5 se nikdy nepoužíval jako zabezpečení šifrování. Používají se  o mnoho lepší šifry.  Krom toho MD5 je prolomená jen z hlediska hledání kolizí, nikoliv že by z haše šel získat zpět vzor apod ... Možná by si o tom měl autor něco přečíst.  Krom toho je to možná na notebooku 1,6 ale s označením Pentium M, takže jakoby na pentiou 2,4-2,8. Prolomeno už je to dávno a už je fuk jestli za minutu nebo za dvě hodiny, to je čas, kterej při falšování smlouvy je naprosto nepodstatnej.
0 0
možnosti

Karel

28. 3. 2006 13:05
Re: Kravina
No vy jste taky expert, takze pro uplnost - MD5 neni sifra, ale hashovaci funkce. Hledat vzor pro hash nema smysl, nebot ta funkce samozrejme neni prosta. A to, ze je mozne nalezt kolizi prakticky okamzite je docela podstatne pro okamzite utoky.
0 0
možnosti

taktak

27. 3. 2006 15:53
prolomil starou@belu...
bombastický titulek,nesmyslný ilustrační obrázek a pak asi 20 vět o věci tak komplikované,že není divu,že to autorovi nedochází...myslím,že je to místní standard.Škoda,že pan "kryptolog" sám neporodil nějaký článeček....pravděpodobně neprolomil redakční radu .
0 0
možnosti