a za 10 let budeme to same cist o SHA-256. Kazde sifrovani/hashovani je prolomitelne. Je to jenom "otazka casu". Nicmene uz v roce 1995 jsem si pokladal otazku, ze preci musi jit udelat "jiny soubor", ktery po zahashovani stejny vysledek. Jen jaksi v te dobe by asi nikdo neplatil vyzkum nekolik let, jak to "udelat"

Václav Jůza:

Já to chápu tak, že je to nebezpečné jen relativně. Abys mohl vytvořit důvěryhodný soubor se stejným sha1 tak potřebuješ moře času, třeba jako oni při testech. A pokud využiješ těch informací, co oni zpracovali při tom dlouhým testu, tak to jde odhalit třeba tu:

https://shattered.io/

Napíše to tam "Collision found".

Takže pokud si myslíš, že je to nebezpečné, tak mi tu dej podvrhnutý soubor se stejným sha1, který nebude na tom webu detekovaný :-)

Nebezpečné to je proto, že řada systémů může spoléhat na SHA-1 a ten systém to (zatím) oproti kolizi nekontroluje. Ale obecně vzato je to spíše připomínka toho, že počítače se zrychlují a to, co bylo před dvaceti lety nemyslitelné, je dnes proveditelné. A na to je v kryptografii potřeba myslet.

Jen technická poznámka k diskusi - MD5, SHA-1, a koneckonců ani CRC32 netřeba zatracovat.

Jen musíte vědět co a na co používáte.

Takže pokud si děláte kontrolní součty souborů, enerujete hash objektu či cokoli podobného, je MD5 aj. i nadále bez problémů.

Diskvalifikace se týká jen a pouze digitálního podepisování.

To muselo dát práce..... A přitom taková blbost.

Blbost to není.

sice vubec nevim o cem se v clanku pojednava furt nejake cisla (asi gramaz v jakesi divne soustave), nejake prolomeni hashe, co ja vim tak hash jsme spise rozlamovali (a to uz pekne davno) nez prolamovali, asi nejaky novy techspeak, pac celou kostku by nevycadil ani kun...

Ne že poprvé byla překonána , ale poprvé bylo zveřejněno , že šifra byla překonána

Vzhledem k tomu, jak dlouho to trvalo a jak náročné to bylo, je docela možné, že to skutečně bylo poprvé.

No vzhledem k poctu vypoctu ktere na to potrebovali a vzhledem k tomu ze pouze nasli 1 kolizi pro 2 podobne jednoduche PDF bych rekl ze neni duvod k panice.

Neco to samozrejme znamena. Znamena to ze je "prakticky" v urcitem konecnem case mozne nalezt kolizi pro SHA-1. Ale to "prakticky" pari zatim do uvozovek.

Teoreticky pri dostatecnem pocetnim vykonu lze najit kolizi k jakekoliv hash funkci a nebo prolomit jakoukoliv krypto funkci s vyjimkou Vermanovy sifry. (Teoreticky protoze Verman potrebuje zase generator nahodnych cisel a takovy dokonaly a pouzitelny random generator je take vicemene teorie)

Kdež je kvasíte v tem hešu, tož so pak hnusné.

vůbec nechápu o čem je řeč. Takže bude se teda zdražovat nebo zevňovat ?

Ukradnou vám z banky peníze, babi

Sha256, MD5, rozdil. Popojedem.