> Poradzę sobie z takimi. Oczywiście przed sądem -- bo w Usenecie
> wiadomo, że są ludzie, do których nic nie dociera.

Robi się za dużo wątków i odmiennych spraw do odniesienia. Do mnie
wszystko dociera, ale niechże podsumuję.

Jakiś czas temu uważano, że suma MD5 jest OK. Teraz uważa się, że nie
jest kryptograficznie silna. Analogiczne dyskusje bywały pomiędzy RSA,
DSA, Elgamal i inne takie (nawet w GPG rekomendowany algorytm klucza się
zmieniał).

I obecnie, jeśli wygenerujesz sobie np. SHA1 z Pieśni o Rolandzie, jest
w teorii wszystko w porządku. Znalezienie drobnej modyfikacji "Pana
Tadeusza", która da taką samą sumę, jest niewykonalne w praktyce (teraz
i w praktyce).

Tylko za 10 lat może się okazać, że algorytm SHA1 ma jakąś lukę. I nagle
okaże się, że taki sam hash można uzyskać w ciągu jednej nocy pracy
komputera np. z tekstu dramatu "Romeo i Julia", dodając gdzieniegdzie
spacje, przecinki, kropki czy znaki CR-LF (nie w sposób losowy, luka
obnaży możliwość poszukiwania heurystycznego, czyli zastosowania pewnej
"optymalizacji"). Albo się okaże, że powstanie komputer kwantowy, który
znajdzie w sensownym czasie taką kolizję nawet bez heurystyki.

I nikt nie ma pewności, że tak nie będzie.

Tak samo, jak nikt nie jest w stanie zagwarantować, że za 10 lat jakiś
geniusz nie wymyśli algorytmu faktoryzacji liczb pierwszych, który to
algorytm uczyni bezużytecznym połowę współczesnej kryptografii.

Jeśli jakiś problem jest matematycznie nierozwiązywalny, to nie znaczy,
że rozwiązanie nie istnieje.

I nawet, jeśli szansa na taki scenariusz wynosi 1e-16, to autor pomysłu
powinien takie ryzyko uwzględnić. I może się okazać, że notariusz jest
lepszy. Bo w razie takiej sytuacji będzie sobie mógł te hashe i podpisy
ze znacznikiem czasu zutylizować w owym wychodku :) A notariusz dalej
będzie notariuszem.


L.