toch niets nieuw onder de zon ?
data.bin (5MB) kan exact dezelfde hash hebben als winamp.exe (2MB)
de kans is heeeeeeeeeeeeeeeel klein, maar MD5 heeft nooit beweerd dat de hash voor elk bestand anders is ...
ofwel klopt de tekst niet bij de titel ofwel heeft men het warm water opnieuw uitgevonden.
Het is toch EEN van DE kenmerken van hashes, dat ze voor verschillende ingaven, hetzelfde resultaat kunnen hebben .....
(na het NOG eens gelezen te hebben
)
is dit gewoon een bevestiging van wat theoretisch geweten is, dat hashes gelijk kunnen zijn
alleen hebben zij het dus bewust proberen te faken .. bravo bravo
het is een spelletje, zolang de effort om zoiets te doen groter is dan wat het opbrengt, gebeurt er niets
hoe is dit op te lossen? door hash keys van 8096bit ofzo te nemen
maar dat het niet 100% veilig is, zoals in de titel, dat is niets nieuws. Het is nu gewoon eens aangetoond dat het bewust kan gefaket worden
Het feit dat er (oneindig veel) berichten met dezelfde hash bestaan is niet zozeer het probleem, maar het feit dat er daadwerkelijk een collission gevonden is wel. Het idee van een hash is dat het bij een bepaalde hash-value ondoenlijk is om een ander bericht te vinden met dezelfde hash-value. Ik weet niet precies hoe dit zit bij SHA-0, maar bij MD5 bijvoorbeeld zou je na het proberen van 2^64 verschillende berichten gemiddeld wel een collission moeten vinden. Dit is echter met de huidige computers ondoenlijk. Deze kerel heeft een methode gevonden die via een of ander algoritme veel sneller dan via brute-force een collission kan vinden. Dat is meer het probleem aangezien het nu dus niet meer ondoenlijk is om een collision te vinden.
weet je de specs (slashdot site werkt hier niet)
hoeveel vlugger het is in vergelijking met bruteforce
weet je de specs (slashdot site werkt hier niet)
hoeveel vlugger het is in vergelijking met bruteforce
SHA0 hashes zijn 160 bits, dus na 2^80 tests heb je waarschijnlijk een collission gevonden (birthday paradox).
De complexiteit van deze nieuwe method is 2^51, wat dus 2^29 (ongeveer 1/2 miljard) keer sneller is.
SHA0 hashes zijn 160 bits, dus na 2^80 tests heb je waarschijnlijk een collission gevonden (birthday paradox).
Uhm, 2^159 dacht ik?
ach zo moeilijk is het niet met brute force is alles te kraken zie ook het RC5 project en dergelijk het is toen ook aan het licht gekomen dat als je speciaal geschreven alogritmes gebruikt inplaats van 5 jaar iets van 2 maanden met 16 pcs nodig had om het te kraken.
Alles is te kraken maar dan ook echt ALLES. zelfs 8Kbit codes zoals eerder aangegeven. Het gaat er alleen maar om dat een code zolang ongekraakt blijft dat het rendabel is om het te gebruiken. Zelfs in de huidige vormen is SHA-0, SHA-1 en MD5 nog meer dan veilig genoeg om het uniek te maken. SHA-0 misschien de minste, maar nog genoeg daarnaast de opvolger is er al en zo zal MD5 over enkele jaren heus wel opgevolgd worden door MD6 met misschien een code bestaande uit 128bits ofzo.
Wat dat betreft vind ik het persoonlijk geen schokkend nieuws. Het is imo pas schokkend als het binnen een jaar van ingebruikname al gebeurd.
@ Olaf van de Spek:
De birthday paradox is het feit dat er slechts 23 mensen nodig zijn om de kans dat twee ervan op dezelfde dag jarig zijn groter dan 50% te laten zijn. Hoewel het geen echte paradox is wordt het een paradox genoemd omdat je gevoelsmatig verwacht dat er veel meer mensen voor nodig zijn.
Hoe relateerd dat aan jouw stelling dat je na 2^80 waarschijnlijk een collision hebt?
Uhm, 2^159 dacht ik?
Nope.
Ik dacht het niet.
Hoe relateerd dat aan jouw stelling dat je na 2^80 waarschijnlijk een collision hebt?
Het is toch precies hetzelfde probleem in een ander jasje?
365 -> 2^160
sqrt(365) -> 2^80
Je berekent van 2^80 inputs de hashes (kost *veel* RAM). Die hashes (/ datums) moeten uniek zijn, anders is er een collision.
Ik ben bang dat ik het ook niet verder perfect kan uitleggen.
Het is toch precies hetzelfde probleem in een ander jasje?
365 -> 2^160
sqrt(365) -> 2^80
Je berekent van 2^80 inputs de hashes (kost *veel* RAM). Die hashes (/ datums) moeten uniek zijn, anders is er een collision.
Ik ben bang dat ik het ook niet verder perfect kan uitleggen.
Ja ho ff, je hebt inderdaad naar verwachting 2^80 hashes nodig om 2 dezelfde tegen te komen. Maar daar gaat het hier niet om, en bovendien
"kost *veel* RAM" is nog een understatement: alle harddisks die er bestaan komen nog 10^veel bits tekort om dat op te slaan.
Het gaat niet om het vinden van
zomaar 2 inputs met dezelfde hash, maar om het vinden van een input met een
bepaalde hash (om een password of wat dan ook te faken). Bij brute-force is het verwachte aantal pogingen wel degelijk 2^159.
Het gaat niet om het vinden van zomaar 2 inputs met dezelfde hash, maar om het vinden van een input met een bepaalde hash
kris_112 had het over het vinden van
een collission, niet over het vinden van een input bij een bepaalde output.
En ook een collission is al 'vervelend'.
Tuurlijk niet, een collision an sich maakt toch geen bal uit? Dat ze bestaan was sowieso duidelijk, en het hebben van een concreet voorbeeld verzwakt het algoritme niet.
2^159
is de helft
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
11:43
11:04
Door 
Wellicht net zo onveilig als RC5-64 
?
