Читать «Журнал «Компьютерра» №30 от 23 августа 2005 года» онлайн - страница 8

Еще в конце прошлого десятилетия криптографы-аналитики сумели показать, что однонаправленная функция MD5 вовсе не так хороша, как считалось. Было продемонстрировано, что для MD5 в принципе можно подбирать «коллизии», то есть разные наборы чисел, приводящие к одному хэш-значению. Эрудированный адвокат об этом факте был явно наслышан, собрал нужные сведения и предъявил их суду, заявив, что коль скоро алгоритм MD5 скомпрометирован и в принципе подвержен манипуляциям, то и достоверность работы автоматики в телекамере оказывается под большим сомнением. Иначе говоря, кто-то мог подделать зафиксированные камерой данные и опорочить его клиента.

На судью эти аргументы произвели впечатление, и он обязал истца в восьминедельный срок представить доказательства того, что данные автоматики не были подделаны. Представители обвиняющей стороны, Управления по дорогам и транспорту (RTA), такого поворота явно не ожидали и в отведенный срок не смогли ни найти подходящего эксперта, ни представить сколько-нибудь убедительных аргументов в защиту аккуратности своей автоматики. В результате судья признал обвинение необоснованным и вынес вердикт о невиновности мотоциклиста…

Если бы юристы RTA были порасторопнее и все-таки нашли толкового криптографа (в австралийских университетах их предостаточно), тот бы наверняка сумел объяснить и им, и суду, что между теоретической и реальной стойкостью криптоалгоритма — дистанция огромного размера. И если теоретическая стойкость хэш-функции MD5 давно скомпрометирована, это вовсе не значит, что в конкретной ситуации с мотоциклистом можно было изменить параметры входа, оставив неизменным хэш. Единственный параметр, имеющий значение для суда, — это скорость мотоцикла. Ничто не мешает в лоб быстро перебрать на компьютере все допустимые значения скорости и показать, что на выходе всегда получается иное значение хэш-функции (MD5 не так плох, чтобы давать коллизии на столь смехотворно малой совокупности значений).

Как остроумно заметил один из участников криптографического веб-форума, где обсуждался судебный казус в Австралии, примерно на таких же основаниях адвокат мог привлечь для защиты клиента гёделевскую теорему о неполноте или принцип неопределенности Гейзенберга. — Б.К.

Знания с самоликвидацией

К началу нового учебного года одна из крупнейших в США сетей продажи учебников MBS Textbook Exchange подготовила сюрприз для студентов университетов и колледжей. В книжных магазинах Принстонского университета, Университета Юты и еще восьми вузов страны наряду с традиционными учебниками теперь можно купить их цифровые аналоги в виде небольших запечатанных карточек. На карточке — код доступа, благодаря которому с сервера MBS можно скачать соответствующее пособие в формате электронной книги. Предложение, казалось бы, весьма заманчивое для любого современного студента, особенно если учесть, что электронные версии учебников предлагаются по цене, на треть меньшей, чем бумажные. Но это только на первый взгляд.