Odp: [Karty] SHA-1 padł

[Roman Habrat]

Zapisano w dniu 2005-02-25 16:14:43:
> dokonała tego ta sama grupa, która złamała MD5
> 
> http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

Przesada. O ile przypadku MD5 wykazano, że przy sensownym
nakładzie obliczeniowym można znaleźć tekst z identycznym podpisem,
to dla SHA-1 opracowano atak znajdujący kolizję 2000 razy szybciej
niż metodą brute-force, co jednak jest wciąż poza zasięgiem
"sensownego nakładu obliczeniowego".

Co więcej, w obu przypadkach daleko jeszcze do tego by móc
generować na żądanie odpowiednio sformułowane teksty dokumentów,
które mając znaczenie pożądane przez łamiącego, wyglądałyby
sensownie i prawidłowo.
--
Roman