アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
何を今更... (スコア:0)
コリジョンが起こりにくくて実用に十分耐えうるから、今まで使用されてきたんじゃないのか。
ハッシュが嫌なら、圧縮値を使用するしかないでしょ。実用的だと思う?他に代替手段ある?
Re:何を今更... (スコア:1)
上のほうのコメントにもありますが、強衝突耐性ってやつかな?
Re:何を今更... (スコア:1, 興味深い)
というのでなければ、脅威としては弱いでしょう。
ハッシュ値を同じくする二つのデータ列が得られたとして、
そのデータ列はランダムな無意味なデータですよ、
というのであれば、アタックする視点から考えれば
利用価値はほとんどないように思えます。
衝突の有るハッシュ値を沢山生成できたとして、
あるダウンロード後の同値性チェック用のMD5値と
同じ値の元データの組が沢山生成した衝突ハッシュ値の
組の中にあるのではないか、と探すということは
単にハッシュ値が同じになる元データを盲目的に
探すこととセキュリティ的な耐性は変わらないのではないでしょうか?
Re:何を今更... (スコア:1)
インストールしようとしたファイルが、ただのジャンクデータだったりしたらそれはそれで嫌だなー……っと思った。
--- どちらなりとご自由に --- --
Re:何を今更... (スコア:0)
それって(どうやってやる|なんの役に立つ)んですか?
狙ったデータのハッシュ値に合わせて捏造データを作るのはハッシュ値を普通に破るのと何ら変わらないし、現在それを現実的にやる方法は無いし、
逆に適当なデータでハッシュ値も出鱈目なデータを作るんなら、今回のような発見が無くても普通に空っぽのファイルを作れば終わりでしょう。
何れにせよ今回の話題とは全く関係なさそうに見えるのですが。
Re:何を今更... (スコア:0)
ネットワークに流通しているファイルをことごとく捏造して再放流してやれば、例えばファイルの識別にMD5を利用しているWinnyネットワークを崩壊させることができます。
今のところここまでは来ていないようですが、時間の問題ではないでしょうか。
Re:何を今更... (スコア:0)
Re:何を今更... (スコア:0)
同じファイル内でブロックの順序を入れ替えてもWinnyハッシュが変わらない性質を利用して同ハッシュのゴミデータを作れたようです。