Очередное доказательство возможности взлома MD5

11/06/2005 14:02

Ранее мы сообщали о работах и исследованиях, в которых их авторы демонстрировали возможность взлома алгоритма формирования хэшей MD5, а также SHA-0/1. Особенно здесь прославились китайские криптоаналитики (исследователи компьютерной безопасности) - например, широко известны статьи о возможности взлома MD4, MD5, SHA X. Wang. Суть исследований сводилась к доказательству того, что совершенно разные блоки данных (текстовые документы, например) могут иметь одинаковые хэши - то, что на языке криптоаналитиков называется хэш-коллизией. До сих пор не удавалось, тем не менее, получить более-менее осмысленный документ, который бы мог подменить истинный (хотя ранее Kaminski и Mikle демонстрирровали исполняемые файлами с одинаковыми хэшами, а Lenstra, Wang и de Weger продемонстрировали 2 сертификата X.509). Однако недавно появилась доольно интересная совместная работа исследователей из немецкого института криптологии и IT-безопасности CITS и университета в Маннхейме под названием "Attacking Hash Functions by Poisoned Messages "The Story of Alice and her Boss". В ней авторы приводят вполне осмысленные документы формата PS (Postscript), которые имеют одинаковые хэш-функции. Таким образом, теперь полностью подтверждена практическая возможность взлома MD5.
Работа