"ami miatt sikeresen előállítottak olyan "ütköztetett" bemeneti bit stringet, amelyek különbözőek, mégis egyforma hash-t produkáltak az MD5 algoritmussal"
Ez nem meglepő, hiszen évek óta ismert, hogy az MD5 nem gyengén ütközésmentes. Akkor tulajdonképpen mi is a hír? Az, hogy ezt a gyakorlatban is ki lehet használni?
(annak aki nem tudná:
a.) gyenge ütközésmentesség: lehet generálni két nyílt szöveget (x és y) úgy, hogy H(x)=H(y) ( http://en.wikipedia.org/wiki/Birthday_attack )
b.) erős ütközésmentesség: adott nyílt szöveghez (x-hez, és így a kiszámított H(x)-hez) lehet találni y-t, hogy H(x)=H(y) )
Tehát ők vettek jó sok cert-et "We spent about USD 700 on purchasing test certificates from a CA.", és csináltak velük egy birthday-t.
Ha ez csak amolyan poof of concept volt, akkor oké, de ha nem, akkor komolyan nem értem mi a nagy felfedezés.
Petya