Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Ännu snabbare attacker mot md5 » Kryptoblog

Ännu snabbare attacker mot md5

March 29th, 2006 by Joachim Strömbergson Leave a reply »

Den sista tiden har det kommit ett antal nyheter om antingen nya eller förbättrade metoder för att hitta kollisioner i hashfunktionen md5. Och nu var det dags igen. Vlastimil Klima, en av dom som för ett par veckor sedan presenterade tunnlingsmetoden har nu förbättrat sin implementation:

according to my paper “Tunnels in Hash Functions: MD5 Collisions Within a Minute” I programmed tunnels for searching the second block of MD5 collision message also. In the zero version of the program I used tunnels only in the first block to demonstrate the method.

It took 23 seconds, now it takes 1 second. Together with the first block (optimized from 60 s. to 30 s.) it generates a MD5 collision per 31 seconds in average (slow notebook Acer, Pentium, 1.6 GHz). The paper, source code and Windows exe is available on http://cryptography.hyperlink.cz/MD5_collisions.html


Jag har inte testat den nya koden, men om är vi nu nere på enstaka sekunder är det en dramatisk utveckling vi sett. Och om jag förstått Klimas artikel verkar hans tunnlingsmetod även fungera åt minstone till viss del för SHA-1.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

3 comments

  1. Hur säkert tror man att SHA-256 är?

  2. Joachim says:

    Aloha!

    Jag har inte sett några nya resultat/attacker mot sha-256 baserade på de senaste metoderna. Att döma av ex diskussioner på Cryptography-listan verkar det finnas en del som tror att detta skulle kunna leda till en attack mot sha-256 med reducerat antal varv.

    sha-256 är till skillnad från sha-512 en relativt rak utökning av sha-1, så det låter inte otroligt.

Leave a Reply

You must be logged in to post a comment.