Hi Henryk,

Es gab letzthin wieder eine "Möglichkeit" ( um den Begriff "Lösbarkeit" zu vermeiden) für MD5 von berühmter Stelle. Habe aber aus Zeitgründen mal wieder nix mitbekommen, weißt Du evt Näheres?

Nein, aber bei der Recherche für mein Posting eben bin ich darauf gestoßen dass man für MD5 Kollisionen für die Kompressionsfunktion berechnen kann und dass die erste Runde von MD5 mit differentieller Kryptanalyse geknackt (um mal ein Publikumswirksames Wort zu verwenden ;-) ist.

Naja, "geknackt" ... ;-)

Vieleicht sogar Links zur Hand?

http://www.stack.nl/~galactus/remailers/attack-3.html Allgemeineres zu den Brechungsmöglichkeiten
ftp://ftp.rsa.com/pub/pdfs/bulletn4.pdf Beschreibung von MD2, MD4 und MD5 und dem Status dieser Funktionen

Die Dokumente sind aber schon ein bisschen älter.

Und schon bekannt, leider.
Aber irgendjemand hat letzthin wirklich einmal ein weiteres [sic!] "Loch" in MD5 gefunden.
Da ich annehme, das sowas evt interessiert, werde ich mal suchen gehen.

Aber trotzdem und auf jeden Fall: besten Dank für die Mühe!

so short

Christoph Zurnieden