---

'Aloha!

Var der ikke noget med at man havde fundet ud af at der
var risiko for kollisioner med MD5 funktionen?

Jeg står og har brug for en hash funktion som gerne må
have meget lav risiko for kollision. Nogen forslag til
hvilken jeg så skal se på? Konkret må det gerne være
noget der er let tilgængeligt på en nogenlunde normal
linux klods.
(faktisk skal den slet ikke bruges til kryptografi,
nen der imod til at finde ud af om 2 filer er ens)


/Morten

---

Den 14 May 2009 18:35:13 GMT skrev Morten Guldager:
> 'Aloha!
>
> Var der ikke noget med at man havde fundet ud af at der
> var risiko for kollisioner med MD5 funktionen?

Der var fundet en måde at *konstruere* to pseudo-tilfældige blokke
med samme MD5-sum.

> Jeg står og har brug for en hash funktion som gerne må
> have meget lav risiko for kollision. Nogen forslag til
> hvilken jeg så skal se på? Konkret må det gerne være
> noget der er let tilgængeligt på en nogenlunde normal
> linux klods.

Prøv om du har sha1sum installeret. Den virker ligesom md5sum.

> (faktisk skal den slet ikke bruges til kryptografi,
> nen der imod til at finde ud af om 2 filer er ens)

Så er du ikke i risiko-gruppen med MD5.

Mvh
Kent
--
"The Brothers are History"

---

On 2009-05-14, Morten Guldager <spamtrap@mogul.dk> wrote:
> 'Aloha!
>
> Var der ikke noget med at man havde fundet ud af at der
> var risiko for kollisioner med MD5 funktionen?

Jo - det er der ved alle hash-funktioner. Nogen har større kollision end
andre.

Det skulle eftersigende være ret let at lave md5-kollisioner.
sha1-kollisioner skulle også være blevet nemmere, så mens vi venter på
sha-3 er der kun sha256 og sha512 at vælge i mellem.

>
> Jeg står og har brug for en hash funktion som gerne må
> have meget lav risiko for kollision. Nogen forslag til
> hvilken jeg så skal se på? Konkret må det gerne være
> noget der er let tilgængeligt på en nogenlunde normal
> linux klods.
> (faktisk skal den slet ikke bruges til kryptografi,
> nen der imod til at finde ud af om 2 filer er ens)

Tjekke om to filer er ens efter et "indbrud" eller anden mulighed for
fjentlig aktivitet omkring filerne?

Eller bare almindelig "har jeg rettet filen?"-tjek.

md5-kollisioner sker ikke ved en tilfældighed under normale former for
sandssynlighed.

Alternativt kan du tjekke at både md5 og sha1 stemmer overens. Det
skulle vist være ret svært at lave to klumper data der både giver sha1sum
og md5sum-kollisioner (og samtidig er i samme størrelse)

Til find-dupes-scripts og lignende er md5 alt rigeligt.

/Sune

---

On Thu, 14 May 2009 19:52:24 +0000 (UTC)
Sune Vuorela <nospam@vuorela.dk> wrote:

> Det skulle eftersigende være ret let at lave md5-kollisioner.
> sha1-kollisioner skulle også være blevet nemmere, så mens vi venter på
> sha-3 er der kun sha256 og sha512 at vælge i mellem.
>
Hvad med FNV-1? http://www.isthe.com/chongo/tech/comp/fnv/index.html
tilbyder helt op til 1024 bit. Nogen der har erfaring med den?

--
Hilsen/Regards
Michael Rasmussen
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.

---

Den Fri, 15 May 2009 00:31:10 +0200 skrev Michael Rasmussen:
> On Thu, 14 May 2009 19:52:24 +0000 (UTC)
> Sune Vuorela <nospam@vuorela.dk> wrote:
>
>> Det skulle eftersigende være ret let at lave md5-kollisioner.
>> sha1-kollisioner skulle også være blevet nemmere, så mens vi venter på
>> sha-3 er der kun sha256 og sha512 at vælge i mellem.
>>
> Hvad med FNV-1? http://www.isthe.com/chongo/tech/comp/fnv/index.html
> tilbyder helt op til 1024 bit. Nogen der har erfaring med den?

Fra wikipedia:

"FNV is not a cryptographic hash"
http://en.wikipedia.org/wiki/Fowler-Noll-Vo_hash_function

Og til at finde ens filer, er MD5 eller SHA1 stadig rigeligt.

Mvh
Kent
--
"The Brothers are History"