Předpokládám, že když se vypočítá a uloží více hashů (různými algoritmy), bude výpočet kolizní zprávy mnohem náročnější - reautorizace by tak mohla být možná (možná) i po desítkách let. Současně by to poskytlo rezervu pro případ, že by byl objeven postup, jak k některému z hashovacích algoritmů snadno najít kolizi.
Takže doufám, že DS těch hashů ukládají vícero. Bylo by dobré tlačit na to, aby to, které hashe jsou ukládány, byla veřejná informace...
Což jsme tvrdili už u jedněch z prvních článků o DS (není problém udělat hash třeba 10-ti různých algoritmů). A místo dnešních parodií typu SHA-1 používat např. 256 ekvivalenty.
Poslední odstavec článku do kamene tesat. Za "security through obscurity" ve veřejný aplikaci Přání smrti!
Na jedné straně brojíte proti "security through obscurity" a na straně druhé prosazujete obskurnost typu "použijeme 10 algoritmů".
Intuitivně sice cítíme, že více uskladněných hashů rovná se vyšší obtížnost nalezení "souhrnné" kolize. Jenže nedokážeme spočítat (tj. dokázat), jak velké to zvýšení bezpečnosti bude a zda neexistují nějaké mezní případy.
Tedy není-li matematický důkaz = máme jiný případ "security through obscurity"
ČLÁNKY DO MAILU