Forum boinc.cz

http://boinc.banaan.org/hashclash/
hledání kolizí v MD5 kontrolních součtech např stejné MD5 u dvou jiných souborů apd.
info http://boinc.banaan.org/hashclash/hashclash.php

EDIT: našli nějakou svou 1 kolizi
vytváření účtů je zakázáno

Hledanim kolizi MD5 se zabyvalo vice DC projektu. Napriklad MDCkc - taky jsem se toho ucastnil a byl ve spojeni s autorem. Ale doby lamani DES (distributed.net) z 90. let uz to nebudou...

No, hledáním kolizí u MD5 se zabýval projekt MD5crk, který ale neuspěl. Jinak dnes již existují algoritmy, které umí generovat kolizní páry zpráv během pár minut (jeden pomalejší zde), takže podobné distribuované výpočty poněkud ztrácejí smysl. Sice tam píší, že chtějí získat blok s určitými vlastnostmi, ale poněkud nevidím hlubší smysl v tom, čeho chtějí dosáhnout :-/.

Jo, presneji to byl MD5Crk, trochu jsem se vecer upsal. Jeste tady mam asi 20 mailu, co jsem si s autorem vymenil - Jean-Luc Cooke. Jo, projekt neuspel a odmena 10.000$ se nekonala. Taky jsem nazoru, ze uz dnes projekt na hledani kolize MD5 neni moc smysluplny nebo atraktivni. Ale pokud na tom chteji zkouset DC a pote prejit na zajimavejsi aplikaci, muze to byt dobra cesta pro vyvojare.

Koukam, ze presel na jine podnikani, resp. domena uz hostuje neco jineho...

Honza píše:...Ale pokud na tom chteji zkouset DC a pote prejit na zajimavejsi aplikaci, muze to byt dobra cesta pro vyvojare.

Souhlas, třeba takové SHA-1, tam je první kolize na spadnutí a pokud by jim právě distribuovaný systém poskytl dobrý výpočetní základ, mohly by tu první, třeba i trochu větší silou, v dohledné době nalézt, pokud to budou brát vážně.

Jo, tento projekt uvazuje o tom, ze se pak podivaji na SHA-1, tak treba uvidime. Snad neprijdou s krizkem po funuse, jako MD5Crk...

Uz jsou opet povoleny registrace.

Tak už jsem se registroval i vytvořil náš tým na tomto projektu:
http://boinc.banaan.org/hashclash/team_ ... ?teamid=32

HashClash nasel uzitecnou kolizi, takze zastavuji zatim rozelisani prace, nez se prikroci k dalsi fazi.

Jen pro zajimavost, cesky kryptolog Vlastimil Klima (se kterym jsem se jiz take osobne setkal) objevil zatim nejrychlejsi algoritmus pro hledani kolizi v MD5. Umi najit kolizni par pro libovolny inicializacni vektor a zvlada tento par najit priblizne do minuty. Shodou nahod, velmi podobny algoritmus, ktery vychazi z drivejsi prace V. Klimy, vyvinul i Marc Stevens, ktery stoji za BOINC projektem HashClash. Kdyz uvazime, ze prvni kolize pred rokem a pul se hledaly cca 8 hodin na vykonnem stroji, je to az zazrak... da se rici, sbohem MD5.
Vlastimil Klíma: Tunely v hašovacích funkcích: kolize MD5 do minuty

Diky za info, je to opravdu zajimave - cetl jsem ten link, ale uz ne vlastni 17-strankove PDFko o tunelovani.
No uvidime, jak se to bude vyvyjet s SHA-1 nebo SHA-2...

Podle me je to jen otazka casu a SHA-1 i SHA-2 dopadnou podobne jako MD5. Uz ted resim jakou hashovaci fci pouzivat a vysledek: pouzivat kombinaci dvou fci. Najit soucasnou kolizi MD5 a SHA-1 snad bude jeste nejakou dobu problem.

Bubak píše:Podle me je to jen otazka casu a SHA-1 i SHA-2 dopadnou podobne jako MD5. Uz ted resim jakou hashovaci fci pouzivat a vysledek: pouzivat kombinaci dvou fci. Najit soucasnou kolizi MD5 a SHA-1 snad bude jeste nejakou dobu problem.

S tim take souvisi clanek, ktery vydal National Institute of Standard and Technology (NIST) o budoucnosti a doporucenych hashovacich funkci... o MD5 tam mimochodem uz neni ani slovo odkaz zde .

Díra zvaná MD5 se stále prohlubuje... nyní je již možné provést i takovýto kousek
viz odkaz.
Mimo to, kolizní pár dvou zpráv je možno najít na běžném počítači již během cca 20ti vteřin .

Ma nekdo nejake novinky? On totiz banaan ani nejede