パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も」記事へのコメント

  • by Anonymous Coward
    Winnyネットワークに同ハッシュ同サイズの捏造ファイルを撒く。
    • by Anonymous Coward
      同ハッシュで、かつ「同サイズ」なものって簡単に捏造できるのでしょうか

      できたとしても、単なるランダムなバイナリファイルになりそう...
      • by Anonymous Coward on 2004年08月18日 20時20分 (#607243)
        >できたとしても、単なるランダムなバイナリファイルになりそう...
        >
        たとえそんな無意味なファイルであっても、ny使いにはダメージでかいですよ。
        なんたって、偽物だけに捏造登録する手段がなくなっちゃうんですから…
        親コメント
        • by Anonymous Coward
          その為のツール(同ハッシュ同サイズ)は既に存在してるとかなんとか……
          • by Anonymous Coward
            > 既に存在してるとかなんとか
            なんとかじゃ意味がない。
            存在してるなら示せ。示せないなら無効だとするのが必然だと思う。
            ---
            どうでもいい発言
            • by Anonymous Coward
              以前は単純sumをハッシュとしていたから、バイナリを入れ替えれば簡単に同サイズの捏造ファイルが作れただけでなくて?
              • Re:悪用法 (スコア:1, 興味深い)

                by Anonymous Coward on 2004年08月19日 5時21分 (#607367)
                > 以前は単純sumをハッシュとしていたから、

                たしか噂で聞いたところでは、以前のバージョンでは、ファイルを何キロバイトかに分割してそれぞれの MD5 をとって、それらの XOR をハッシュと称していた? ために、ブロックの順番を入れ替えるだけで捏造ファイルが作れるだった、という話だったと思います。
                親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...