Правильно ли я понимаю, что MD5 не "вырождается" при последовательном применении? То есть, берем цепочку:
s0 - исходная строка
s1=MD5(s0)
s2=MD5(s1)
s3=MD5(s2)
s4=MD5(s3)
s5=MD5(s4)
s6=MD5(s5)
...
- так вот, в этой цепочке по любому s(i) восстановить любое предыдущее s(i-k) так же трудно (невозможно) как по s1 восстановить s0. Верно?
_________________________________
SQL @ SemantiCat

Не бывает алгоритмов хеширования без коллизий

Есть ли вообще о чем беспокоиться - какова ДОЛЯ коллизий у MD5 на 128-битных строках?

aleks2доля коллизий не меньше, чем отношение: (количество_уникальных_значений_для_хешируемой_битовой_последовательности - количество_уникальных_значений_для_хэша)/количество_уникальных_значений_для_хешируемой_битовой_последовательности

- браво, Алекс! Тезис съедающий голову змеи!!

Таким образом, стало очевидно, что доля коллизий составляет всего ... 100% - поскольку "количество_уникальных_значений_для_хешируемой_битовой_последовательности" = количество всевозможных строк =конктруктивная бесконечность.

mayton , я хочу сделать систему авторизации, в которой "идентификатором" пользователя служит MD5(анкетные данные).

Анкетные данные, пользователь хранит у себя ... у себя в голове, например.

Встает вопрос, как решать конфликтную ситуацию, возникающую если кто-то "подсмотрел" идентификатор участника и начал им пользоваться "незаконно"?

В принципе, пользователь может предъявить в "арбитраж" свою анкету, и тем самым доказать, что он честно сгенерировал, данный идентификатор. А "вор" этого сделть не сможет.

Однако, тогда - при первом же конфликте - пользователь вынужден "светить" свою анкету, что не есть хорошо!

А вот если в качестве идентификатора брать не s1 (см. 1-й постер), а s6, тогда в "обычном" конфликте пользователю достаточно предъявить s5, в конфликте-по-поводу-обычного-конфликта ему достаточно предъявить s4 ... Видно, что довести конфликтность до того, что пользователю придется светить свою "анкету" - практическти немыслимо!

"Анкета" - это наиболее индивидуальное, что есть у человека ... Тем боле в моей анкете могут быть такие забавные пункты, как:
- введите строчку из любого стихотворения
- выберите (и ведите) пароль, "шифрующий" Ваши данные.

Что такое "взлом самого алгоритма" - я вообще не понял: чего его (MD5) взламывать, он же опубликован!

1. Порядок хеширования пунктов анкеты? Они просто конкатенируются в одну строку и от нее берется MD5. Никакого секрета!

2. Пользователь может сохранить (локально) ключ; если он боится его потерять (забыть) - может сохранить анкету. Если в форме анкеты достаточно четко (однозначно) прописаны инструкции ее заполнения (ИНДИВИДУАЛЬНОЙ информацией), то пользователь может и ПОВТОРОНО ее заполнить - с точностью до каждого символа.

3. Это не просто "генерация ключа"; это такая генерация ключа, которую пользователь (и только он!) может повторить и может - в "арбитраже" доказать, что это - именно его ключ.

maytonВаша модель безопасности представляется
в виде упрощения стандартной схемы аутентификации
с арбитром. Может вам стоит почитать
примеры стандартных реализаций?
- дайте мне таблеток от жадности ... только побооольше, побооольше!

Точно, мне именно она и нужна - для Веба - упрощенная схема аутентификации ... Может в самом деле есть готовые решения? Буду признателен!
_______________________

Gluk , это как бы даже банально, что MD5 и "цифровые подписи" - из одной оперы!

Мне нужно простое решение для Веба; можете что-нибудь по делу сказать?

"криптография" и "авторизация" (аутентификация) - это что, синонимы? :-(

Вы вообще, по-моему, не поняли, о чем я говорю: мне нужно простое элегантное конкретное решение, а не МОНСТРЫ криптографии вообще!