Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FTN.DEVELOP
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.FTN.DEVELOP с датами от 12 Jul 13 20:52:30 до 18 Oct 24 22:48:06, всего сообщений: 2735
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 560 из 2735 ==================================== RU.FTN.DEVELOP =
От   : Serguei E. Leontiev              2:5020/400         06 Nov 14 04:45:59
Кому : Pavel Gulchouck                                     06 Nov 14 04:45:59
Тема : Re: MD5 доломали
FGHI : area://RU.FTN.DEVELOP?msgid=<1187497345@ddt.demos.su>+94205365
На   : area://RU.FTN.DEVELOP?msgid=2:463/68+5459d324
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.FTN.DEVELOP?msgid=2:5020/545+545b59c6
==============================================================================
From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Павел,

От 5 ноября 2014 г., 9:29:54 в fido7.ru.ftn.develop ты писал:
PG> Сгенерировать два файла с одинаковым MD5 - всё-таки, не то же
 PG> самое, что сгенерировать файл с нужным и фиксированным MD5
 PG> (таким, как у какого-то другого заданного файла).
 PG> Сломать MD5 - это вторая задача, а тут продемонстрировано

"Сломать" - это получить хотя бы одну коллизию, хотя бы шаговой функции
(функции сжатия). C MD5 это проделали ещё в конце прошлого века.

Дальнейшее это уже "доламывание" ради научного интереса или иных
надобностей того, чему уже доверять не стоит. При обосновании протоколов
следующих уровней часто опираются на все свойства хэш-функции. Другое
дело, что готовых "атак" ещё нет.

PG> решение первой. Разве ранее не были продемонстрированы разные
 PG> файлы с совпадающими MD5? Что-то такое мне помнится (хотя могу
 PG> и путать).

Дык, как только китайцы в 2005 году получили коллизии шаговой функции
для более или менее свободно выбранных состояний (IV), тут же появились
не только дубликатные файлы, но и всякие программы и документы с
одинаковыми MD5 хэшами, но работающие или выглядевшие по разному.

Суть таких документов/программ была в том, что файлы отличались двумя
блоками MD5, а в программе/документе была конструкция вида:
if(1&*collision_ptr){ do_cp(); } else { do_mv(); }. Hаверное, и JPEG
картинки примерно так можно было сделать, воспользоваться влиянием
входных данных на алгоритм распаковки, и вперёд. Я сейчас не помню, были
ли дубликатные JPEG картинки тех времён.

Однако, в этих файлах, на которые ссылается Алексей, возможно есть
некоторый следующий шаг, хотя они и имеют одинаковый размер 102400
байта, но почти все байты различны.

Размер 100 КиБ, подозрительно велик для изображений подобного качества,
ИМХО раза в три больше необходимого, так что возможно кто-то творчески
применил результаты десятилетней давности (помнится тогда европейцы
улучшили результат китайцев, чуть ли не до нескольких минут на коллизию
для типичного ноутбука того времени). А может, это что-то новое в деле
MD5. Hадо бы Яндекс поспрашивать и найти откуда ноги растут, да всё
никак не соберусь.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru  
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.090676 секунды