Нові та свіжі колізії MD5

[Yaroslav Fedevych]

За адресою http://www.corest.com/corelabs/projects/research_topics.php містяться нові колізії MD5 на "прикладах з життя".

Цього разу нам пропонують 8 згенерованих файлів з однаковою MD5 (до того було 4), а також -- ховайтесь, віндузятники -- два файли Win32 .exe з однаковими MD5, CRC32, checksum 32 і checksum 16.

У параноїків знову свято.

[Poltawer(Guest)]

Та ні в нас не буває радості, просто загострене ввідчуття реальності.

[btr]

За адресою http://www.corest.com/corelabs/projects/research_topics.php містяться нові колізії MD5 на "прикладах з життя".

Цього разу нам пропонують 8 згенерованих файлів з однаковою MD5 (до того було 4), а також -- ховайтесь, віндузятники -- два файли Win32 .exe з однаковими MD5, CRC32, checksum 32 і checksum 16.

У параноїків знову свято.

Непараноїкам і недосвідченим цікаво дізнатися, чим це їм загрожує.

[nickat]

Непараноїкам і недосвідченим цікаво дізнатися, чим це їм загрожує.

На практиці нічим...

Приклад:
Я викладаю на своєму сервері файл з похідним кодом програми. Ви хочете цей код завантажити. Як ви дізнаєтесь, що ви завантажили саме той файл (у процесі завантаження могла виникнути помилка, чи файл могли підмінити)?
Щоб забезпечити вам таку можливість, я роблю за допомогою MD5 "дайджест" свого файлу. MD5 має гарантувати, що для всіх різних файлів "дайджест" буде різним. Ви завантажуєте файл и мій "дайджест". Робите за допомогою MD5 "дайджест" завантаженого файлу та порівнюєте його з моїм "дайджестом". Якщо вони співпадають, то ви завантажили саме той файл.

"Колізія" у MD5 - це коли MD5 порушує свою "обіцянку" генерувати для всіх різних файлів різні "дайджести". Це загрожує тим, що описана вище процедура не дає вам 100% гарантій.

На практиці такі колізії виникають дуже рідко. Тому, якщо вас задовільняє гарантія у 99.99%, можете спокійно використовувати MD5.

[MacroS]

nickat:
не зовсім правильний опис.
MD5 також застосовується для перевірки достовірності файла.
Наприклад, випустить всіми коханий Microsoft якийсь сервіс-пак, і викладе його hash для звірки відповідності оригіналу.
В той же час злий Вася Пупкін під виглядом сервіс-паку почне розповсюджувати вірус, покладений у файл такого ж розміру, такого ж часу, і з таким же md5.
Далі пояснювати?

[nickat]

nickat:
не зовсім правильний опис.

Опис чого саме(я декілька термінів описував)? І що в ньому неправильно?
Те, що область використання безпечних хеш-функцій не обмежується моїм прикладом, сподіваюсь було і так зрозуміло. Тому це і був лише приклад. Намагався написати якомога простіше, щоб і "недосвідчиним непараноїкам" було одразу зрозуміло, чим може загрожувати наявність колізій у безпечній хеш-функції. Звичайно точність від цього намагання постраждала....

MD5 також застосовується для перевірки достовірності файла.

Цей спосіб застосування MD5 я і навів у прикладі... тільки іншими словами...

В той же час злий Вася Пупкін під виглядом сервіс-паку почне розповсюджувати вірус, покладений у файл такого ж розміру, такого ж часу, і з таким же md5. Далі пояснювати?

Саме так. Це і є проблема колізій у хеш функціях.

Інша проблема полягає у тому, що цьому Васі не обовьязково шукати колізію. Він може просто підмінити md5-хеш оригіналу на свій. Тому одного тільки MD5 недостатьно, щоб забеспечити перевірку достовірності файлу. Тут треба йти далі...

[Yaroslav Fedevych]

Ідеш ти далі, і от тобі збігаються за чотирма видами контрольних сум екзешники...

[Praporshic]

Хочу собі win32.exe який би автоматично починав встановлювати лінуха з мого сервера nfs  

[nickat]

Ідеш ти далі, і от тобі збігаються за чотирма видами контрольних сум екзешники...

говорячи "треба йти далі" я не мав на увазі вирішення проблеми колізій у MD5. Звичайно її не можна вирішити, але з нею можна змиритися у деяких випадках.