Brabant wrote:

> Я имел в виду, что найти хотя бы одно сообщение, соответствующее
> конкретному хэшу очень трудно как в случае SHA-1, так и в случае MD-5
> (на счет MD-4 не уверен).
Не надо искать сообщение, можно данное привести к такому виду, чтобы оно имело такой же хеш.
Допустим, у тебя есть word документ (например, невинная рекомендация с работы), ты просишь начальника подписать этот
документ. Подписывается не сам документ, а его хеш (ибо подписывать весь документ слишком накладно с т.з. ресурсов).
Ты можешь создать свой word-документ, который будет говорить о том, что тебе нужно выдать огромную премию. Так вот ты
можешь его создать таким образом, что его хеш будет точно таким же как у рекомендации, а значит к нему можно прикрепить
ту же подпись. И никакой софт не обнаружит подлог.

> Вообще существует несколько свойств, которыми должны обладать хэш-функции:
> Preimage resistant (See one way function for a related but slightly
> different property): given h it should be hard to find any m such that h
> = hash(m).

> Second preimage resistant: given an input m1, it should be hard to find
> another input, m2 (not equal to m1) such that hash(m1) = hash(m2).
Не уловил. А в чём отличие? Положим "h = hash(m1)" (а это естественно простая операция), тогда второе свойство сводится
к первому.

> То, о чем написал ты — атака на второе свойство. Таких атак по-прежнему
> нет, т.е. SHA-1 остается second preimage resistant и preimage resistant.
> Китаянка доказала, что SHA-1 НЕ является collision-resistant, но для
Честно говоря, я не очень понял что она доказала о SHA-1, c MD5 более подробно расписано и во многих источниках.
Вот тут например http://www.codeproject.com/dotnet/HackingMd5.asp

> большинства приложений это и не важно. Правда говорят, что в Микрософте
Трудно сказать. Может быть и важным, смотря для чего хеш используется. Например, если для цифровой подписи, то можно,
как я понимаю, делать вирусы/драйвера, которые будут подписаны майкрософтом.

> есть специальный человек, который сейчас "на всякий случай" во всех
> продуктах заменяет SHA-1 на SHA-256. А раньше, судя по слухам, этот
> человек заменял MD-5 на SHA-1 Есть подозрение, что и в будущем без
> работы он не останется
А что поделаешь?..