Overleg:MD5
Onderwerp toevoegen[qoute]In 2004 werden ernstigere fouten gevonden, waardoor het gebruik voor veiligheidstoepassingen twijfelachtig is. In oktober 2005 volgde de publicatie van de broncode van een programma waarmee 'collisions' gevonden kunnen worden. Dit programma genereert een brontekst die dezelfde hashwaarde oplevert als een gegeven hash. [/qoute]
Volgens mij is dit niet waar. Als ik het goed begrepen heb is het mogelijke met het programma om collisions te vinden oftewel teksten die dezelfde hash value hebben maar is het niet mogelijk om gegeven een hash een tekst te vinden die dezelde hash heeft, zie: http://www.win.tue.nl/hashclash/SoftIntCodeSign/
"It is important to note that the hash value shared by the two different files is a result of the collision construction process. We cannot target a given hash value, and produce a (meaningful) input bit string hashing to that given value. In cryptographic terms: our attack is an attack on collision resistance, not on preimage or second preimage resistance. This implies that both colliding files have to be specially prepared by the attacker, before they are published on a download site or presented for signing by a code signing scheme. Existing files with a known hash that have not been prepared in this way are not vulnerable. "