středa 11. února 2015

MD5 hashclash - je MD5 v repozitářích už k ničemu?

Honza narazil na zajímavý příspěvek na blogu Nata McHugha.

Popisuje jak vytvořil dva vizuálně zcela odlišné obrázky, které mají stejný MD5 hash. Použil k tomu prefix collision attack.

Z popisu to chápu tak, že do těla jpeg souborů přidával za end of image marker bloky bitů, které nemají na renderovanou podobu obrázku vliv. Tyhle přidané bloky bitů jsou generované tak, aby postupně zvyšovaly rozsah kolize, a nakonec zcela odstraní rozdíly v MD5 jednotlivých souborů.

Pochopitelně celá tahle legrace trvá asi docela dlouho. Pokus prokazuje, že MD5 nedostojí definici kryptografické hashovací funkce, kde je jedním z požadavků odolnost proti kolizi.

Je otázka, jaký dopad to může mít na praxi v repozitářích kulturních dat, kde možná riziko záměrného útoku touto cestou nehrozí a kde se obvykle používá více hashovacích funkcí zároveň.

Článek a obrázky jsou tady:
http://natmchugh.blogspot.co.nz/2014/10/how-i-created-two-images-with-same-md5.html
A je k dispozici i nástroj: https://code.google.com/p/hashclash/, který vytvořil Mark Stevens.

Žádné komentáře:

Okomentovat