Алгоритм хеширования в цифровой подписи
Какой алгоритм предпочтительнее, если выбирать для цифровой подписи – MD5 или SHA1 и почему?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 232 документов: 17 редакций: 99
комментариев: 11558 документов: 1036 редакций: 4118
- Криптоанализ хэш-функций – прогресс внушает опасения.
- Криптоанализ MD5 и SHA: время для нового стандарта.
- Почему новое – далеко не всегда лучшее, когда дело касается криптографии.
Обсуждения:комментариев: 30 документов: 4 редакций: 0
Еще немного мыслей. мне кажется, опасность коллизий зависит от области применения данного алгоритма. К примеру, текстовое сообщение подменить, практический смысл какой, если оно будет нечитабельное (хотя читал, что нашли коллизию двух читабельных сообщений (MD5, вроде), интересно было бы на них посмотреть). Так же некоторые данные, передаваемые между приложениями, максимум, приведут к ошибке, так как будут некорректные, хотя и с правильной подписью. Другое дело, что искаженные данные были бы определены на более раннем этапе проверки подписи.
комментариев: 11558 документов: 1036 редакций: 4118
Я до сих пор пользуюсь ключом DSS, работающим только с хэш-функцией SHA-1 (и я далеко не одинок). Правда, в ближайшее время я ключ начну заменять, но главная причина здесь — слишком малый модуль у самого DSS.
комментариев: 30 документов: 4 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Сейчас я использую md5, но есть основания предполагать, что есть люди заинтересованые в порче передаваемых данных, поэтому думаю переходить на другой хеш.
комментариев: 30 документов: 4 редакций: 0
Нашел неплохую статью:
Статья
В смысле, что, слишком непредсказуем, возможно скоро или уже будет найден способ получения коллизий?
Послушаюсь Вашего совета и переделаю все на SHA1, наверное. Хотя, тот же Web Money использует MD5 + секретную строку, известную только продавцу и WebMoney (включается в сообщение) для подтверждения целосности сообщения и проверки подлинности. Хотя данная защита мне кажется не слишком надежной.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 30 документов: 4 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Это называется имитовставкой или кодом аутентичности сообщений (MAC). В подобных приложениях коллизии хэш-значений не играют роли, в них важна только защита от атак на прообраз. Коллизии имеют значение в приложениях цифровой подписи и аналогичных схемах, где данные аутентифицирует только хэш-значение.