パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も」記事へのコメント

  • by Anonymous Coward
    Winnyネットワークに同ハッシュ同サイズの捏造ファイルを撒く。
    • by Anonymous Coward on 2004年08月18日 20時11分 (#607239)
      同ハッシュで、かつ「同サイズ」なものって簡単に捏造できるのでしょうか

      できたとしても、単なるランダムなバイナリファイルになりそう...
      親コメント
      • by Anonymous Coward
        >できたとしても、単なるランダムなバイナリファイルになりそう...
        >
        たとえそんな無意味なファイルであっても、ny使いにはダメージでかいですよ。
        なんたって、偽物だけに捏造登録する手段がなくなっちゃうんですから…
        • by Anonymous Coward
          その為のツール(同ハッシュ同サイズ)は既に存在してるとかなんとか……
          • by Anonymous Coward
            > 既に存在してるとかなんとか
            なんとかじゃ意味がない。
            存在してるなら示せ。示せないなら無効だとするのが必然だと思う。
            ---
            どうでもいい発言
            • by Anonymous Coward
              以前は単純sumをハッシュとしていたから、バイナリを入れ替えれば簡単に同サイズの捏造ファイルが作れただけでなくて?
              • Re:悪用法 (スコア:1, 興味深い)

                by Anonymous Coward on 2004年08月19日 5時21分 (#607367)
                > 以前は単純sumをハッシュとしていたから、

                たしか噂で聞いたところでは、以前のバージョンでは、ファイルを何キロバイトかに分割してそれぞれの MD5 をとって、それらの XOR をハッシュと称していた? ために、ブロックの順番を入れ替えるだけで捏造ファイルが作れるだった、という話だったと思います。
                親コメント
      • by Anonymous Coward
        理論的には、ファイルのごく一部部分(ハッシュサイズと同じ大きさ)だけ改変するだけで、同一サイズ、同一ハッシュのファイルが作れるんじゃないかな。
        ハッシュが128bitなら16バイトなので、あまり悪影響が出ない部分(paddingしている部分とか)を用意して改変すれば、意味のある模造が簡単にできるよ。

        # 暗号分野はよくわからんのでAC
        • by Anonymous Coward
          口からでまかせを書くなよ。
          CRCと一緒にすんな、どあほう。
          • by Anonymous Coward
            できないの?
            • by Anonymous Coward
              当たり前だろ。
              • by Anonymous Coward
                >当たり前だろ。
                おーい、できないのが当たり前なら、このストーリはなんなんだよw
                おれは、元発言が簡単なバイナリ書換でファイルを摸造できるような
                ニュアンスに読めたのでツッコんじゃっただけ。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...