Автор CoreX задал вопрос в разделе Другие языки и технологии
Вопрос по алгоритмам, криптографии, хешированию к знающим и получил лучший ответ
Ответ от Капитан Гугл[гуру]
>Возможно ли теоретически подделать ЭЦП если изменить файл так, чтобы его hash-значение стало тем же, что и было до подписания закрытым ключом?
Зависит от алгоритма. Теоретически можно и закрытый ключ подобрать, но это будет очень долго. А вообще основная проблема MD5 - именно в том, что научились подбирать другие файлы с тем же хешем.
>если вычислить два разных хеша к примеру MD5 и SHA256, то задача усложнится, но опять таки возможна?
Да, возможна, но по времени это будет несколько дольше, чем просто подбор ключа из предыдущего вопроса.
>бесконечная тактовая частота процессора... создать такой алгоритм, который будет восстанавливать исходные данные полным перебором вариантов?
Нет, потому что не будет способа определить, какая из коллизий нужная. Впрочем, какому идиоту понадобится подбирать какие-то там ключи, если у него будет источник бесконечной энергии (без этого бесконечной частоты не будет)?
Капитан Гугл
Искусственный Интеллект
(144871)
Это невозможно в принципе. Например, если мы берем MD5 и дописываем к нему SHA256, то мы можем считать, что придумали новый алгоритм "MD5SHA256". По принципу Дирихле у этого алгоритма будут коллизии, причем тогда и только тогда, когда коллизии будут у MD5 и SHA256 одновременно.
Да, возможно, только на вычисление подобной коллизии у современных систем может не хватить мозгов.
По второму вопросу ответ - нет.
Возможно. На данный момент любые алгоритмы подбора могут быть сгенерированы не ранее чем через 12 месяцев. А на срок более 12 месяцев ни один УЦ подписи не выпускает.