Ano

,to ze budes mit 30ti znakove heslo na 128bitovém hashovani je preurceno k tomu, aby byla nalezeno kolizni heslo kolem 16 max17 znaku. (nepravdepodobne, ale muze to teoreticky kolidovat s 2znakým heslem.

Autori algoritmu o tom vedi, jinak to ani nejde-hash musi mit rozumnou delku (8-128znaku) a musi umet kodovat i GBtové soubory.Tudis tam ty kolize jsou,vzdy byly a budou).Autori delaji jako ze tam nejsou, protoze nejsme schopni je nalézt. Nemam na to dostatecny vykon CPU a ted ani GPU.

Existuji dve ulohy:
a) Nalezeni dvou hesel/souboru/zdroju se stejným otiskem - slozitost 2na(N/2) tedy 2na64 u 128bit hashovani- Obcas jde ta funkce prolomit najit v ni system a slozitost klesne(pak je spatna a nemela by se dal pouzivat) jako to udela V.Klima s MD5.- Jde Treba vytvorit smlouvy jednu na 3000,druhou na 50000 se stejným otiskem. Problem je,ze smlouva musi byt na stejny hash "doplněna" -nejake znaky. Ale zarovan musi davat smysl...

b)ziskani z hashe heslo - slozitost 2naN-tedy 2na128 u 128bit hashovani. Toto zatim nejsme schopni realizovat a na tom vetsinou stoji. Obsac se najde nejakej hack funkce,kterej tvrdi,ze nasel system a ze umi najit heslo z hashe ve slozitosti 2na(N-neco). Ale zatim "neco" bylo male a pro prakticke duvody stale neuzitecne.(BTW: vypocet hesla z hashe najde NECO co odpovida hashy - tedy velmi nepravdepodobne, ze to bude original - tedy taky kolize)