Re: сертификация
Виктор -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010 23:30:16 +0600:
В> Скорей вопрос к математикам – какова вероятность (или хотя бы её
В> порядок) существования двух аналогичных (равных) контрольных сумм
В> для одного имени (ПО/файла) ?
Зависит от используемого алгоритма и степени злонамеренности того, кто
пытается подменить один файл другим.
Есть две оценки - одна "найти файл с заданной суммой" (тут у любого
приличного алгоритма в случайном случае 1/2 в степени размер хэша в
битах), другая "найти два различных файла с совпадающей, но наперед не
заданной суммой" (тут вероятность равна корню из предыдущей).
Алгоритм считается криптографически стойким, пока эти оценки даже при
намеренной атаке улучшить не удается - или удается незначительно, так
чтобы не удавалось провести намеренную атаку за разумное время.
MD5 на данный момент считается нестойким, потому что вторая атака на
современном железе дает результат часов за 8. (Такая атака уже дает
возможность поиграть с отказом от подписи.) Но об улучшении подбора
суммы под заданную я не слышал.
--
Балансу вежливости и самоуважения надо учиться у англичан. Они ко всем
обращаются на "вы", но "Я" пишут с большой буквы
(c) Yuri Nesterenko
Reply to: