MD5 Kollision entdeckt

Fuer alle an Kryptographie interessierte:
die erste MD5 Kollision wurde gefunden:
http://www.lugbz.org/article.php?sid=861

Bye, Chris.

Fuer alle an Kryptographie interessierte:
die erste MD5 Kollision wurde gefunden:
http://www.lugbz.org/article.php?sid=861

Bye, Chris.

Hallo ich kenne diese theamtik nur ganz oberflächlich.

Aber etwas was ich mir immer gedacht habe ist:
md5 ist eine funktion die von einer unendlichen Menge von möglichen bit
-streams zu einem 128 bit schüssel geht.

also gibt es für unendlich mögliche bit streams "nur" 2^128 (^=hoch
operator) verschiedene schlüsseln, das heist es geben unendliche viele
streams die das gleiche md5 schlüssel haben müssen??!!???

:slight_smile: liegt irgendwo ein Fehler an mein Gedanke?

Tschüss Diti

hallo

also gibt es für unendlich mögliche bit streams "nur" 2^128 (^=hoch
operator) verschiedene schlüsseln, das heist es geben unendliche viele
streams die das gleiche md5 schlüssel haben müssen??!!???

:slight_smile: liegt irgendwo ein Fehler an mein Gedanke?

stimmt schon.
bei einer hashfunktion geht information verloren. aus diesem grund ist
sie auch besonders nuetzlich um z.b passwoerter zu "verschluesseln",
weil es unmoeglich ist aus dem hashwert wieder auf den eingangswert zu
schliessen.
dadurch dass information verloren geht, gibts auch fuer verschiedene
eingangswerte gleiche ausgangswerte, kollissionen eben.

bei einer hashfunktion welche in der kryptografie verwendet wird ist
imho besonders wichtig, dass eine kleine abweichung in den
eingangswerten eine moeglichst grosse abweichung im ergebnis bewirkt.

kollissionen wirds bei hashfunktionen immer geben sonst waers keine
hashfunktion sondern eine einfache verschluesselung, allerdings ist eine
hashfunktion natuerlich umso besser wenn die warscheinlichkeit eine
kollission zu kriegen geringer ist.
bei md5 ist das der fall.

peter

Hoi

> also gibt es für unendlich mögliche bit streams "nur" 2^128 (^=hoch
> operator) verschiedene schlüsseln, das heist es geben unendliche viele
> streams die das gleiche md5 schlüssel haben müssen??!!???
>
> :slight_smile: liegt irgendwo ein Fehler an mein Gedanke?

stimmt schon.
bei einer hashfunktion geht information verloren. aus diesem grund ist
sie auch besonders nuetzlich um z.b passwoerter zu "verschluesseln",
weil es unmoeglich ist aus dem hashwert wieder auf den eingangswert zu
schliessen.
dadurch dass information verloren geht, gibts auch fuer verschiedene
eingangswerte gleiche ausgangswerte, kollissionen eben.

bei einer hashfunktion welche in der kryptografie verwendet wird ist
imho besonders wichtig, dass eine kleine abweichung in den
eingangswerten eine moeglichst grosse abweichung im ergebnis bewirkt.

kollissionen wirds bei hashfunktionen immer geben sonst waers keine
hashfunktion sondern eine einfache verschluesselung, allerdings ist eine
hashfunktion natuerlich umso besser wenn die warscheinlichkeit eine
kollission zu kriegen geringer ist.
bei md5 ist das der fall.

Peter hat recht.

Der Trick ist nicht entdeckt zu haben, _dass_ es Kollisionen gibt
(natuerlich gibt's die :), sondern eine _gefunden_ zu haben - und -
was noch aufregender ist, innerhalb 1 Stunde Rechenzeit.

Sagen wir so: die beiden Files http://www.1006.org/x1.bin und
http://www.1006.org/x2.bin waeren bis vor ein paar Tagen
10000 Dollar wert gewesen und es haette wohl etwas in der
Groessenordnung von mehreren hundert CPU-Jahren gebraucht um sie
zu finden.

Die Frage ist, wie es nun weiter geht.

Ich halte es fuer durchaus moeglich, dass der neue Algorithmus
neue mathematische Einsichten ermoeglicht, die bald auch das
schwierigere Problem knacken, einen Bitstream fuer einen
gegebenen Hash-Wert zu finden. Falls das zutrifft haben wir ein
Problem und muessens schleunigst auf andere Funktionen ausweichen
(SHA-1 gilt zurzeit noch als sicher).

Das md5crk Projekt (http://www.md5crk.com/) - eine verteilte
Suche nach einer MD5 Kollision hat inzwischen die Selbstaufloesung
innerhalb 48 Stunden angekuendigt.

Bye, Chris.

Falls seti(a)home auch mal die Selbstaufloesung innerhalb 48 Stunden
ankuendigt haben wir wohl ein noch groesseres Problem :wink: