アカウント名:
パスワード:
コリジョン数が多ければ任意文章+パディングで ハッシュ同値になるようパディングをつめるとき、 そのパディングを探し出すのが早くなってしまう。
解決策は二つ関数を使う、かなあ。
たとえばMD5とMD4でコリジョンの出方が違うから 2つ併用すればコリジョン確率はそうとう減るね・・・
鍵を破る分にはコリジョンはさほどの脆弱性になんないけど たとえばzipにくっついてるMD5ハッシュについては 攻撃しやすくなる、かなあと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
確認させてください (スコア:2, 参考になる)
この計算式を満たすメッセージMの発見が数秒から数分で行われた、と読める。
任意のメッセージに対するコリジョン発生式というわけではないのかしら?
まあ、それはそれで重要な報告ではあるんだけど。
Re:確認させてください (スコア:1)
コリジョン発生数が多いのが問題?
コリジョン数が多ければ任意文章+パディングで
ハッシュ同値になるようパディングをつめるとき、
そのパディングを探し出すのが早くなってしまう。
いなんず[いつでも前向きでイタい]
Re:確認させてください (スコア:0)
Re:確認させてください (スコア:1)
あらゆるハッシュ値に対して
コリジョンを見つけるものだから
それはちょっときついかな。
解決策は二つ関数を使う、かなあ。
たとえばMD5とMD4でコリジョンの出方が違うから
2つ併用すればコリジョン確率はそうとう減るね・・・
いなんず[いつでも前向きでイタい]
Re:確認させてください (スコア:1)
?
併用って
/usr/bin/openssl dgst -md4 .bashrc | md5 ってこと?
結局 md5 に依存してません?
# 意味が違う?
## $ md4 .bashrc
## -bash: md4: command not found
## と怒られて man md4 を叩いたのは秘密だ。
Re:確認させてください (スコア:1)
> /usr/bin/openssl dgst -md4 .bashrc | md5 ってこと?
> 結局 md5 に依存してません?
> # 意味が違う?
そうじゃなくて、二つのハッシュ値を併記するってことじゃないですか。
その書き方に合わせるなら
/usr/bin/openssl dgst -md4 .bashrc ; md5 .bashrc
ってことで。
Re:確認させてください (スコア:0)
# 一々突っ込む気がしないけど、#607064 以下のツリーは読む価値無いと思うよ。
Re:確認させてください (スコア:0)
同意な気がしなくもないですが、ハッシュ値の話で「ヒント2倍で正解が
わかりやすくなる」てのも突っ込みたいポイントですよ。
Re:確認させてください (スコア:1)
この議論は署名の安全性について。
鍵を破る分にはコリジョンはさほどの脆弱性になんないけど
たとえばzipにくっついてるMD5ハッシュについては
攻撃しやすくなる、かなあと思う。
いなんず[いつでも前向きでイタい]
Re:確認させてください (スコア:1)
使いかたにもよるだろうけど、ファイルが本物であることを証明するためにハッシュを使うなら、
偽装のときに2つともコリジョンを発生させないといけないから有効な手段だと思います。
# あれ?まちがってるかなぁ
1を聞いて0を知れ!
Re:確認させてください (スコア:0)