|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 07:30 MEW (#1)
|
|
|
|
|
ich würde diese gefundene kollision nicht als so schlimm bezeichnen. wenn ich mir die beiden dateien angucke, sind nur sehr wenige bytes verändert. ich denke mal das man mit ein paar veränderten bytes nicht die bedeutung z.b. eines vertrages ändern kann. dort sind die prüfsumme ja extrem wichtig.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 08:06 MEW (#4)
|
|
|
|
|
Naja, es kommt darauf an, wozu man den Hash verwendet. Wenn er als Pruefsumme eine hohe Wahrscheinlichkeit dafuer geben soll, dass zwei Dateien identisch sind, sind es gerade kleine Abweichungen, die schlecht sind. Selbst in dem von Dir angesprochenen Fall eines Vertrags kann ein anderes Wort schon fatale juristische Konsequenzen haben.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 08:11 MEW (#5)
|
|
|
|
|
Und ob die Monatsmiete CHF 1000 oder CHF 9000 beträgt ist auch ein kleiner Unterschied. ;)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 09:25 MEW (#6)
|
|
|
|
|
vollkomm paranoide können ja zwei prüfsummen gleichzeitig verwenden. bis man ein kollision findet die bei zwei algorithmen auftreten wird es sicher noch einen moment dauern.
|
|
|
|
|
|
|
|
|
|
|
|
|
Sollte eine Prüfsumme nicht die Eingenschaft haben, dass kleine Änderungen an der Datei grosse änderungen an der Prüfsumme mit sich ziehen?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 13:01 MEW (#13)
|
|
|
|
|
Für einen Hash ist das besonders schlimm, gut wäre wenn die beiden Dateien so wenige Bytes wie möglich GEMEINSAM haben.
|
|
|
|
|
|
|
|
|
|
|
|
|
Das sind unter Umständen genau die Bytes, die eine Sprungadresse im Programmcode verändern. Das kann dann Leicht dazu ausgenutzt werden, dass das Programm auf die falschen Speicherbereiche zugreift und so die Sicherheit des Systems beeinträchtigt. Hashes werden ja sehr häufig dazu gebraucht, um Softwarepakete gegen unbemerkte Änderungen zu schützen. Sie bieten in dem Sinn auch eine Art Sicherheit, dass das Paket aus der erwarteten Quelle kommt.
----------------
Eat, Drink, Drum
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, zufällig schon. Aber sobald das ganze mathematisch lösbar ist und kein Zufall mehr ist, wirds heiss.
Und um eine Kollission zufällig zu finden, brauchts mehr Glück als jeden Tag nen Lotto-Sechser zu haben.
Ich beschäftige mich lieber mit dem letzteren
(Steigt dann aber nicht auch die Wahrscheinlichkeit, bei einem Autounfall ums Leben zu kommen?)0o.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 10:06 MEW (#8)
|
|
|
|
|
Kollidieren tut er sicher einmal. Es ist aber ein gewaltiger Unterschied, ob man nur 2^51 Auswertungen einer 160 Bit Hashfunktion braucht oder ob es 2^80 sind, was die theoretische obere Grenze für eine Hashfunktion ist. 2^80 kann man heutzutage und für die nächsten Jahre getrost vergessen, 2^51 liegen drin, wie man sieht.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 11:28 MEW (#10)
|
|
|
|
|
Im Artikel wird nichts über die länge der Nachrichten gesagt. Ist eigentlich sichergestellt (bewiesen), daß Nachrichten, die kleiner oder gleich des Hashwertes sind (der Länge nach), keine Kollisionen hervorrufen? Das wäre mal interessant.
chvt
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 12:07 MEW (#11)
|
|
|
|
|
So rein intuitiv würd ich etz mal sagen, dass es sicher kollisionen gibt, denn:
Angenommen, der Hash sei n Bits lang -> 2^n mögliche Hash-Werte.
Es gibt jedoch >n Nachrichten der Längen 0 bis n. (2^0+2^1+2^2+...+2^n = 2^(n+1)-1 viele, wenn mich nicht alles täuscht) -> es gibt garantiert Kollisionen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 13. August 2004, 12:36 MEW (#12)
|
|
|
|
|
Ja sicher, da habe ich mich fehlerhaft ausgedrückt. Ich meine eben diese Situation, in der die Nachricht genauso lang, wie der Hashwert ist. Ohne Kryptologe zu sein, dalte ich eine Aussage darüber für ein Qualitätsmerkmal einer Hashfunktion. Fachlich ausgedrückt, will ich für den Spezialfall wissen, ob die Hashfunktion eine perfekte Hashfunktion ist, d.h. die Schlüssel zu Nachricht-Beziehung ist Eineindeutig.
chvt
|
|
|
|
|
|
|
|
|
|
|
|
|
Obwohl der Comitter nut $1000 bekommt, ich hätte die Kohle auch gerne gehabt *g*
Wenn man nun eine 2. Collision findet, bekommt man da wieder $10000 ? *hope*
--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)
|
|
|
|
|
|
|
|
|
|
|
|
|
Slashdot schreibt heute morgen, dasz auch in SHA-1
partielle (und Geruechten zufolge volle) Kollisionen
gefunden wurden; fuer MD5 und besonders MD4 war das
ja schon laenger bekannt, und angeblich wollen sie
sogar RIPEMD (ist das jetzt -128 oder -160?) ange-
knackst haben (der MD, den ich gerne nehme).
Zeit fuer sha512:
https://mirbsd.bsdadvocacy.org/man1/cksum.htm
(einen Port auf GNU/Linux mach ich die Tage mal;
der wird dann die halbe BSD libc mitschleppen...)
--
Ich bin BSDler, ich darf das!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hier gibts noch mehr Infos:
http://www.rtfm.com/movabletype/archives/2004_08.html#001051
--
Ich bin BSDler, ich darf das!
|
|
|
|
|
