W dniu 2017-01-05 o 20:48, a...@m...uni.wroc.pl pisze:


> Oczywiscie, lepiej uzyc mocniejszy hash np. SHA, bo przy
> MD5 to faktycznie sad moze chciec bieglego zeby ustalic
> czy MD5 jest dosc mocny...
>

Wracając do tematu z gałęzi o publikacjach naukowych, trzeba by chyba
jeszcze zwrócić uwagę, że siła funkcji hashujących maleje z czasem.

To znaczy jeśli podpiszę kwalifikowanym podpisem ze znacznikiem czasu
dokument poprzez podpisanie jego SHA1, może się okazać, że za jakieś
5-10 lat powstanie metoda generowania kolizji tego SHA1.

I nagle będzie istniało 20 wersji wynalazku z taką samą sumą SHA1.

I nikt nie udowodni, która istniała w momencie złożenia podpisu :)

A zatem chyba najlepszy jest jednak notariusz potwierdzający pełen tekst.

A może można np. zdeponować dokument w bankowym sejfie? I bank będzie
zaświadczał, że zawartości skrytki od tamtej pory nikt nie podmienił?

L.