MD4

MD4 pro Message Digest 4 je hashovací algoritmus navržený profesorem Ronaldem Rivestem z Massachusetts Institute of Technology v roce 1990. Velikost podpisu je 128 bitů . Algoritmus byl opuštěn ve prospěch MD5 po objevení slabých stránek v jeho designu. Následovaly další ještě efektivnější útoky, zejména Hans Dobbertin z německé šifrovací služby a čínský tým stojící za útokem na MD5 . Jako takový nelze MD4 v žádném případě považovat za kryptograficky bezpečný, protože lze generovat kolize s řadou operací v pořadí operací. Tato velikost je ve srovnání s tím, co je potřeba k narozeninovému útoku, velmi malá . $2 ^ {{8}}$ $2 ^ {{64}}$

Příklady

Zde je podpis MD4 získaný ve větě:

MD4 („Wikipedia, svobodná a otevřená encyklopedie“) = b94e66e0817dd34dc7858a0c131d4079

použití

MD4 se používá k výpočtu stopových hesel NTLM společností Microsoft .

MD4 se také používá v několika aplikacích pro zpracování souborů, aby se získal otisk prstu o něco rychleji než MD5.

Příklad kolize

Zvažte následující šestnáctková data: k1 = 839c7a4d7a92cb 5 678a5d5 b 9eea5a7573c8a74deb366c3dc20a083b69f5d2a3bb3719dc69891e9f95e809fd7e8b23ba6318ed d 45e51fe39708bf9427e9c k2 = 839c7a4d7a92cb d 678a5d5 2 9eea5a7573c8a74deb366c3dc20a083b69f5d2a3bb3719dc69891e9f95e809fd7e8b23ba6318ed c 45e51fe39708bf9427e9c; Pak k1 ≠ k2, přesto MD4 (k1) = MD4 (k2) = 4d7e6a1defa93d2dde05b45d864c429b

Reference

Bert den Boer, Antoon Bosselaers: Útok na poslední dvě kola MD4. Crypto 1991: 194–203
Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu: Kryptoanalýza hašovacích funkcí MD4 a RIPEMD. Eurokrypt 2005: 1–18

Podívejte se také

Ronald Rivest

Bibliografie

Hans Dobbertin, 1998. Kryptoanalýza MD4. J. Cryptology 11 (4): 253–271
Hans Dobbertin: Kryptoanalýza MD4. Rychlé softwarové šifrování 1996: 53–69

externí odkazy