[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Umgang mit Dubletten


reflum,

On Fri, 2009-08-21 at 16:52 +0200, Alexander Holler wrote:
> Am 21.08.2009 16:20, schrieb Philipp Schafft:
> >> Also ich habe so mitbekommen, dass es einfacher wurde eine Kollision zu
> >> berechnen, und nicht, dass Kollisionen wahrscheinlicher wurden.
> >
> > Beides haengt natuerlich zusammen. Die verfahren welche kuenstlich zu
> > erzeugen basiren auf schaechen im Algo.. Diese fueren aber in aller
> > regel auch dazu das es warscheinlicher wird eine zufaellig zu erzeugen.
> > Einfach aus der tatsache heraus weil sie aufzeigen das man micht
> > bestimten aenderungen zum selben hash wert kommt ->  es mehr inputs zu
> > einem output gibt als es geben sollte ->  ungleichverteilung.
> >
> > Natuerlich ist ein Angriff immer effektiver als der zufall wenn es um
> > einen nicht idealen hash sich handelt. Aber dennoch geht die
> > warscheinlichkeit einer zufaelligen kollision mit hoch bei neuen
> > schwaechen.
> 
> Das ist schlicht Unsinn. Das wuerde bedeuten, dass sobald z.B. MD5 
> geknackt ist (d.h. man sagen kann wo Kollisionen sind), jede Datei die 
> gleiche Hashsumme liefert.

Du gehst gerade davon aus das der abstand zwichen der
kollisonssicherheit die zufaellig aufdritt und der druch attaken
multiplikativer natur ist. Diese anname ist aber wiederum 'unsinn'.
Dieser abstand ist additiver natur. Sprich wenn du die
kollisionsicherheit fuer angriffe auf 0 reduzirst kommt dieser abstand
weiterhin dazu und du wirst > 0 enden. Wie gross dieser abstand noch ist
ist dann eine sache die vom algo und den bekannten attacken abhaenigt.

-- 
Philipp.
 (Rah of PH2)
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/