On Thu, 16 Sep 2010 13:31:22 +0200, Piotr Gałka
<p...@C...pl> wrote:

>
>Użytkownik "Jarek Andrzejewski" <p...@g...com> napisał w wiadomości
>news:04p396tlpn7sib7ojpr3067jkm0b7n8lbh@4ax.com...
>>
>> ale milion mieszań wcale nie oznacza, że złamanie tego będzie
>> trudniejsze niż po mieszaniu 1-krotnym.
>>
>> BTW: co rozumiesz przez "mieszanie"? Permutację bitów?
>
>Nie. Założenie jest zawsze takie, że algorytm jest znany atakującemu. Milion
>znanych!! permutacji zastąpiłby jedną wynikową.
>Przez mieszanie rozumiem np. SHA-256. Miliona mieszań SHA-256 nie da się
>zastąpić jednym innym (przynajmniej na razie algorytm SHA-256 nie jest
>złamany).
>A chodzi o nakład obliczeń potrzebny atakującemu do sprawdzenia jednej
>hipotezy.

A masz coś na poparcie tezy, że SHA-256 wykonany milion razy będzie
bezpieczniejszy niż wykonany 1 raz?
Tak naprawdę idea łamania funkcji skrótu sprowadza się do jednego: tak
zmodyfikować wiadomość (lub inaczej: znaleźć taką wiadomość), aby
skrót był taki sam, jak dla wiadomości oryginalnej.

Można wielokrotnie wykonywać przekształcenie, ale idea jest taka:
http://en.wikipedia.org/wiki/Hash_chain
albo taka (połączenie wyniku kilku algprytmów):
http://en.wikipedia.org/wiki/Cryptographic_hash_func
tion#Concatenation_of_cryptographic_hash_functions


A zamiast "mieszania" chyba lepiej użyć nazwy "funkcji skrótu".

>Teraz rozumiem, że chodzi o sytuację, gdy każdy użytkownik posiada klucz
>prywatny - pewnie to jest najlepsze rozwiązanie.

to właśnie jest istota algorytmu _asymetrycznego_. Jeśli klucz jest
znany obu stronom - to jest kryptografia symetryczna.